2023 foi um ano complicado para a cibersegurança, prova disso é o facto de os ataques informáticos terem visto um aumento de 40% face ao período homologo.
A S21sec, uma das líderes europeias em serviços de cibersegurança, apresentou o seu relatório semestral “Threat Landscape Report”, no qual revela um aumento dos ataques informáticos no segundo semestre de 2023, com 2.492 incidentes de ransomware a nível global.
Conflito entre Israel e o Hamas levou ao aumento dos ataques informáticos
A S21sec, uma das líderes europeias em serviços de cibersegurança adquirida pelo Grupo Thales em 2022, publicou o seu relatório semestral – Threat Landscape Report –, que analisa a evolução dos ciber-riscos, ciberataques e do cibercrime ao longo do segundo semestre de 2023.
No período em questão registaram-se 2.492 ataques informáticos de ransomware a nível global, face a 1.487 no segundo semestre de 2022, o que representa um aumento de 40%.
O relatório, liderado pela equipa de Threat Intelligence da empresa, refere que se registaram 47 ataques de ransomware em Espanha e 12 em Portugal, ocupando o 8.º e 28.º lugar, respetivamente, na lista de 104 países analisados.
No topo do ranking encontramos os Estados Unidos da América, sendo este o local com maior incidência de ataques de ransomware, totalizando 1194 incidentes identificados. Em seguida surge o Reino Unido e o Canadá, que registaram 167 e 98 ataques informáticos, respetivamente.
Se durante o segundo semestre foram registados 2492 incidentes de ransomware, durante todo o ano de 2023 foram contabilizados 4619 ataques informáticos. Entre os setores mais afetados neste período encontram-se a indústria em primeiro lugar, ocupando 31% dos ataques, a consultoria em segundo lugar como 13%, e o setor de serviços contabilizando 8% do total.
No que diz respeito aos grupos de cibercriminosos, o LockBit mantém-se como a ameaça mais ativa em 2023, com um total de 517 incidentes, um lugar que mantém desde 2022, seguido pelo BlackCat (ALPHV), que ocupa o segundo lugar com 206 vítimas. O grupo de ransomware Play ascendeu ao terceiro lugar, com 202 empresas afetadas nos últimos seis meses de 2023.
Ainda assim, verificou-se uma proliferação de novos grupos que se juntam aos grupos cibercriminosos de ransomware existentes, registando-se 11 novos grupos, entre as quais se encontraram entidades conhecidas como Cactus, INC Ransom, Metaencryptor, Ransomed VC (Raznatovic), ThreeAM, CiphBit, LostTrust, Hunters International, Meow, DragonForce e Lobisomens.
O conflito entre Israel e o Hamas, com início em outubro de 2023, proporcionou o aparecimento e a mobilização de diversos grupos hacktivistas, bem como diversos atores de ameaças que exploram a situação de guerra para avançarem com os seus próprios objetivos. Ainda assim, reafirma-se a existência de grupos patrocinados por estados como o Irão ou a Rússia, que têm interesse especial na região.
Esses cibercriminosos estão a levar a cabo diversos tipos de ataques, como DDoS (Distributed Denial Of Servicel, a alteração não autorizada de conteúdos de websites (deface), a exfiltração de dados, a encriptação e bloqueio de dados e a participação em espionagem informática.
“Este aumento da atividade hacktivista reflete também o aprofundamento da dimensão digital dentro do conflito Israel-Hamas, evidenciando o papel crescente das alianças cibernéticas nas disputas geopolíticas. A maioria destes grupos de atores maliciosos tem motivações ideológicas ou religiosas, tendo sido identificadas a atacar seletivamente entidades israelitas ou palestinianas, mas também organizações e entidades localizadas em países não relacionados com o conflito, mas com interesses ou posições favoráveis a uma das causas”
Hugo Nunes, responsável da equipa de Threat Intelligence de S21sec em Portugal