A ciberameaça que marcou o primeiro semestre de 2020

Os ataques de ransomware marcaram o primeiro semestre deste ano, com um grande número de empresas, entidades estatais e o setor de saúde a serem os principais visados

A ciberameaça que marcou o primeiro semestre de 2020

A S21sec publicou o seu relatório semestral, o Threat Landscape Report, que analisa a evolução do cibercrime ao longo do primeiro semestre de 2020.

No primeiro semestre de 2020, a equipa Intelligence da S21sec detetou 9.428 vulnerabilidades que afetaram principalmente os sistemas operativos Windows, representando mais de 57% de ameaças de alto impacto, críticas para a sobrevivência das organizações afetadas. 

Segundo o relatório, os ataques do tipo ransomware marcaram o primeiro semestre de 2020. Um grande número de empresas, entidades estatais, indivíduos e principalmente o setor da saúde foram vítimas de roubos dados. 

A equipa de Intelligence da S21sec identificou seis tendências entre os operadores de ransomware. A primeira usa o ransomware "as-a-Service"; isto é, estão alojados em servidores cloud que as organizações criminosas acedem via Internet. A segunda revela que são implementadas diferentes tipologias para aumentar os seus benefícios. A criação de blogs para a publicação de informações na Deep Web, a união de forças entre diferentes operadores, o leilão de informações confidenciais ou objetivos específicos e cada vez maiores, representam outras grandes ameaças no primeiro semestre de 2020. 

A importância de alguns setores tornou-os alvo de ciberataques por parte de grupos patrocinados pelo estado, terroristas e outros cibercriminosos que procuram explorá-los para os seus próprios interesses políticos e socioeconómicos. 

Além dos inúmeros ataques a hospitais, como os recentemente testemunhados na República Checa, a equipa de Intelligence da S21sec também registou um aumento nos ataques direcionados a outros tipos de infraestruturas críticas, em concordância com a tendência crescente já observada no ano anterior. 

Neste sentido, as empresas que controlam a rede elétrica ou o fornecimento de energia têm sido alvo de ciberataques. Houve também ataques a empresas estatais da indústria petroquímica, como a sofrida pela empresa Energias de Portugal (EDP) pelo ransomware Ragna.

Por outro lado, no campo dos transportes ferroviários, a empresa americana RailWorks Corporation anunciou que foi vítima de um ataque de ransomware, resultado de uma quebra de segurança que expôs informações pessoais.

O setor de telecomunicações também foi um dos mais afetados pela pandemia; desde fraudes partilhadas nas redes sociais sobre redes 5G e ataques de phishing em que os criminosos se fazem passar por empresas de telecomunicações oferecendo "gigas grátis devido ao coronavírus".

Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 48 Março 2024

IT INSIGHT Nº 48 Março 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.