Ransomware, o inimigo público n.º 1 das empresas

O tipo de cibercrime que teve mais impacto nas organizações durante o ano de 2021 foi sem dúvida o ransomware. Este tipo de cibercrime teve já uma evolução bastante considerável, tanto em volume como em prejuízos no ano de 2020, mas em 2021 notou-se uma maior especialização e profissionalização dos agentes criminosos, tendo estes ataques obtido um muito mais impacto quer pela sua volumetria quer pela sua capacidade de provocar danos nas organizações afetadas.

Estes ataques levados a cabo pelos agentes criminosos são efetuados cada vez mais através de diferentes subgrupos altamente especializados em cada área de ação, existindo equipas especialistas no acesso inicial às organizações, à obtenção de acessos de administração dentro da infraestrutura vítima, à exfiltração de dados confidenciais e até equipas especializadas de negociadores de extorsão. A utilização de táticas agressivas, disruptivas e de grande impacto para as organizações afetas, torna a recuperação deste tipo de ataques bastante complexo, moroso e financeiramente oneroso.

No que diz respeito à divulgação de dados exfiltrados das organizações, para além de dados financeiros e de negócio, estão muitas vezes também em causa dados pessoais cobertos pelo RGPD. Como consequência desta divulgação de dados é previsível que alguns destes ataques de ransomware realizados em 2021 venham a originar uma investigação por parte da Comissão Nacional de Proteção de Dados e posterior aplicação de elevadas coimas às organizações vítimas destes ataques.

Olhando para 2021 e mais atentamente para realidade portuguesa, os setores de atividade mais afetados em campanhas de Phishing e Malware foram, por ordem decrescente, os setores Bancário, Retalho, Tecnológico, Outros, Saúde, Finanças e Governamental. Já no que diz respeito a ataques de ransomware a organizações portuguesas, devido aos diferentes estados de maturidade no que diz respeito à cibersegurança, não é possível definir um ranking claro dos sectores mais afetados por esta ameaça, mas podemos realçar que o sector de serviços, o sector da indústria e alguns sectores governamentais (governo local, educação e saúde) foram consistentemente afetados durante o ano 2021.

Para além do ransomware, os cibercrimes que em 2021, quer em volume ou em impacto para as organizações e pessoas afetadas, tiveram uma maior relevância foram Burlas, Phishing & Smishing, CEO Fraud, divulgação de dados privados e fotografias.

Em Portugal, o maior volume de ataques bem-sucedidos às organizações são maioritariamente ataques oportunistas, explorando fraquezas na postura de cibersegurança das organizações, como a exploração de vulnerabilidades externas, aproveitamento de configurações permissivas de dados e ataques de phishing com objetivo de obtenção de credenciais de colaboradores. Verifica-se também um considerável volume de ataques com malware e outros softwares maliciosos que tem como seu maior objetivo obter proveito para o agente malicioso, angariando dados como logins e passwords, cookies de autenticação e até capturas de écrans com informação sensível das vítimas infetadas.

A evolução de cibercrimes de 2020 para 2021 também se notou no relatório da Procuradoria Geral da República que recebeu 544 denúncias de cibercrime em 2020, enquanto no primeiro semestre de 2021 já se contabilizavam 594 denúncias, sendo expectável que o ano termine com mais do dobro das queixas apresentadas, face ao registado no ano anterior.

Podemos concluir que através do que aconteceu no passado e do que prevemos para o futuro, também a saúde das empresas e dos organismos públicos precisa de um check-up tecnológico completo e recorrente no âmbito da cibersegurança, bem como uma constante e especializada atenção para todos os riscos cibernéticos que possam afetar a organização. Se todos os dias somos atualizados com novas variantes da Covid-19, também os ciberataques tendem a tornar-se cada vez mais complexos, criativos e com o propósito de causar o maior dano possível não só em negócios, mas também em serviços que são essenciais a todos nós.

 

Hugo Nunes

Team Leader Threat Intelligence

S21sec

Ler Mais

Deixe uma resposta

Seu endereço de email não será publicado.