Maioria dos ciberataques teve como principal entrada a exploração de vulnerabilidades

Segundo o mais recente Threat Landscape Report da S21sec, Portugal ocupa o 37.º lugar do ranking mundial de ciberataques

Maioria dos ciberataques teve como principal entrada a exploração de vulnerabilidades

No seu mais recente relatório semestral Threat Landscape Report, a equipa de Threat Intelligence da S21sec detetou mais de 11.925 vulnerabilidades nos últimos seis meses que levaram a uma maior suscetibilidade da comunidade empresarial a qualquer possível ameaça. Os dados indicam que grande parte dos ciberataques teve como principal entrada a exploração por cibercriminosos de alguma vulnerabilidade nas infraestruturas das organizações afetadas. 

O número de vulnerabilidades identificadas aumentou consideravelmente nos últimos meses devido ao atual contexto cibernético, para além do envolvimento de vários fatores que têm gerado instabilidade à escala internacional, como, por exemplo, a invasão russa da Ucrânia, em fevereiro. O mês de março acumulou o maior número de incidentes de segurança, tendo sido registada uma ligeira diminuição de casos nos meses seguintes. De salientar que nos primeiros seis meses do ano houve quase 7 mil vulnerabilidades de nível crítico ou elevado, como o CVE 2022-30190, também conhecido como Follina, que os cibercriminosos têm explorado ativamente para a execução de diferentes tipos de ataques.

Antes da invasão russa da Ucrânia, alguns ciberataques utilizaram um malware destrutivo, chamado wiper, contra organizações ucranianas e infraestruturas críticas. Durante o conflito, o gigante russo utilizou diferentes tipos de wipers, cujo principal objetivo é destruir os sistemas a que é dirigido ou eliminar dados no seu interior, causando grandes danos a empresas e organizações na Ucrânia, nota a S21sec. Este tipo de ataques destrutivos são levados a cabo por grupos APT (Advanced Persistent Threats) que são patrocinados por governos e têm grandes capacidades técnicas. 

Na sequência da monitorização e deteção deste tipo de atividade no primeiro semestre de 2022 por parte da S21sec, considera-se que a distribuição de wipers por APT russos, entre objetivos estratégicos dos países europeus e estados que compõem a NATO, tem sido uma das principais ameaças devido ao seu potencial destrutivo no espaço cibernético. Como consequência, o governo ucraniano realizou um recrutamento maciço de especialistas em cibersegurança que envolveu a participação de hackers em todo o mundo. Assim, estes voluntários cibernéticos acabariam por se tornar parte do Exército de IT da Ucrânia, refere a S21sec. 

De acordo com o relatório, nos últimos meses assistiu-se a um ressurgimento do hacktivismo internacional motivado pela guerra russo-ucraniana. Os ciberataques com fins políticos têm sido muito aumentados pelo envolvimento de agentes externos financiados por agências governamentais de outros países, bem como de empresas pertencentes a vários sectores, que quiseram aproveitar-se do conflito. Neste momento, a Anonymous tem sido um dos atores mais relevantes, mostrando desde o início do confronto o seu apoio à Ucrânia através da execução de ciberataques baseados na realização de defacement de websites, ataques de DDos e fugas de dados de base de dados, comprometendo informações confidenciais de organizações de diferentes naturezas.

Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 48 Março 2024

IT INSIGHT Nº 48 Março 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.