NotíciasSegurança

S21sec: ataques de ransomware aumentaram 40% no segundo semestre de 2023

O relatório revela ainda que, Portugal com 12 ataques, ocupa o 28.º lugar dos países mais afectados num total de 104 analisados.

Standret/Freepik

A S21sec divulgou o ‘Threat Landscape Report’ relativo ao segundo semestre de 2023, em que verificou um aumento dos ciberataques em 40%. Os incidentes de ransomware a nível global aumentaram para 2492, quando no período homologo de 2022 foram 1487.

A empresa de cibersegurança do Grupo Thales revela ainda que os Estados Unidos lideram o ranking de países alvos de ataques de ransomware, com 1194 identificados, seguidos pelo Reino Unido e pelo Canadá, como 167 e 98 incidentes, respectivamente.

O relatório, feito pela equipa de Threat Intelligence , mostra que, Portugal com 12 ataques, ocupa o 28.º lugar dos países mais afectados num total de 104 analisados.

Já ao nivel dos sectores, a indústria sofreu 31% dos inicidentes e a consultoria 13%; o top 3 é fechado pelos serviços que contabilizaram 8% do total de ciberataques.

Relativamente aos grupos de cibercriminosos, o LockBit mantém-se como a ameaça mais activa em 2023, com um total de 517 incidentes, um lugar que mantém desde 2022, seguido pelo BlackCat (ALPHV), que ocupa o segundo lugar com 206 vítimas. O grupo de ransomware Play ascendeu ao terceiro lugar, com 202 empresas afectadas nos últimos seis meses de 2023.

A S1sec alerta ainda para a «proliferação de novos grupos», entre as quais se encontraram entidades conhecidas como Cactus, INC Ransom, Metaencryptor, Ransomed VC (Raznatovic), ThreeAM, CiphBit, LostTrust, Hunters International, Meow, DragonForce e Lobisomens.

Por outro lado, o conflito entre Israel e o Hamas levou ao aparecimento e a mobilização de diversos grupos hacktivistas, bem como diversos actores maliciosos patrocinados por estados como o Irão ou a Rússia, que exploram a situação de guerra. Segundo a empresa, estes cibercriminosos estão a levar a cabo diversos tipos de ataques, como DDoS, a alteração não autorizada de conteúdos de websites (deface), a exfiltração de dados, a encriptação e bloqueio de dados e a participação em espionagem informática.

Hugo Nunes, responsável da equipa de Threat Intelligence de S21sec em Portugal, explica que «este aumento da atividade hacktivista reflecte também o aprofundamento da dimensão digital dentro do conflito Israel-Hamas, evidenciando o papel crescente das alianças cibernéticas nas disputas geopolíticas».