O primeiro trimestre de 2023 mantém a tendência: o número de ciberataques continua a aumentar, não só em Portugal, mas à escala global. A Check Point Research admite que, apesar de o volume de ataques ter aumentado «apenas ligeiramente», há várias «campanhas sofisticadas de cibercriminosos que estão a encontrar formas de utilizar ferramentas legítimas para ganhos maliciosos». Um dos exemplos é o facto de o ChatGPT estar a servir de ‘plataforma’ para a criação de código que pode ajudar os agentes de ameaças menos qualificados a lançar ciberataques sem esforço. A equipa de analistas da empresa especializada em cibersegurança revelou ainda, num documento enviado à imprensa, o ransomware «mais rápido alguma vez visto, o que demonstra como os atacantes continuam a cometer crimes cibernéticos».
De uma forma global, a média de ataques semanais aumentou 7% face ao mesmo período em 2022, com cada organização a enfrentar uma média de 1,248 ataques por semana. Neste período, o sector da Educação/Investigação foi o mais atingido, com uma média de 2,507 ataques por organização por semana, o que representa um aumento de 15% em relação ao primeiro trimestre de 2022. O sector Administração Pública/Defesa foi o segundo mais visado, com uma média de 1,725 ataques por semana, o que indica um aumento de 3% em relação ao ano anterior. Já o sector da Saúde registou um uma média de 1,684 ataques por semana, o que representa um aumento substancial de 22%, em relação ao ano anterior. A mudança mais significativa ocorreu no sector do Retalho, que registou o maior aumento de 49% em relação ao ano anterior, com uma média de 1,079 ataques por semana.
África lidera número de ataques
O continente africano foi a região do mundo que registou o maior número médio de ciberataques semanais, por organização, nos primeiros três meses do ano, com uma média de 1,983 ataques, uma ligeira redução de 2% em comparação com o primeiro trimestre de 2022. A Ásia-Pacífico teve o maior aumento anual na média de ataques semanais, por organização, com um aumento de 16%, atingindo uma média de 1,835 ataques, seguida da região da América do Norte, com um aumento anual de 9%, chegando a 950 ataques semanais, em média.
Em Portugal, o documento revela uma média semanal de 1,065 ataques por organização, valor acima da média europeia, o que representa um aumento de 2% face ao primeiro trimestre de 2022.
O relatório detalha como a atribuição de operações de ransomware e o rastreio de agentes de ameaças se podem tornar ainda mais difíceis: «O foco será mais na limpeza e na detecção de exfiltração de dados. A Check Point Research assinalou uma mudança preocupante para um malware mais sofisticado concebido para destruir o sistema comprometido e aconselha as organizações a tomarem as medidas adequadas».
Durante o primeiro trimestre de 2023, aproximadamente 1 em cada 31 organizações em todo o mundo sofreu um ataque de ransomware, semanalmente. Isto representa um aumento de 1% face ao mesmo período de 2022, quando um número semelhante de organizações foi vítima deste tipo de ataque.
