Ataques de ransomware em Portugal dispararam 120% na segunda metade de 2022

By | 02/03/2023
Segundo a S21sec, a Europa foi a segunda região do mundo a registar mais ataques de ransomware na segunda metade de 2022, com 421 incidentes. O Reino Unido foi um dos países mais visados, destacando-se também a Alemanha, França e Espanha.

Ataques de ransomware em Portugal dispararam 120% na segunda metade de 2022
 

O mais recente Threat Landscape Report da S21sec revela que, na segunda metade de 2022, os ataques de ransomware em Portugal registaram um aumento de 120%. Os especialistas indicam que Portugal, que registou 11 ataques de ransomware no ano passado, ocupa o 24º lugar no  no ranking mundial de países mais afetados por esta ameaça.

Ao todo, no segundo semestre de 2022, a equipa de Threat Intelligence da S21sec analisou 1.487 ciberataques e 44 famílias de ransomware, que tiveram como alvo diferentes setores estratégicos.

Clique nas imagens para mais detalhes

A empresa realça que os ataques analisados visaram sobretudo o sector industrial (14%), seguindo-se o comércio a retalho (7%) e o sector da saúde (7%). Além disso, sectores como os da construção, tecnologia, educação, transporte e logística, assim como do governo também foram afetados.

Os investigadores da S21sec detalham que as diferentes famílias e grupos de ransomware se têm concentrado em alvos na América do Norte, com um total de 696 ataques deste tipo: um valor que corresponde a 42% dos incidentes da região.

Segue-se a Europa, com 421 ataques de ransomware. O Reino Unido foi um dos países mais visados, com 79 ataques, destacando-se também a Alemanha (62), França (58) e Espanha (48).

Entre as famílias de ransomware mais ativas no segundo semestre do ano, e que representam mais de 70% da atividade registada neste período, incluem-se LockBit, BlackCat, Black Basta, Hive, Karanut, Royal, Bian Lian, Vice Society, LV e Play.

Citado em comunicado, Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal, indica que os especialistas da empresa acreditam que “a tendência continuará a aumentar”.

O responsável sublinha que é “urgente e necessário que as organizações, neste caso, todas aquelas que constituem o tecido produtivo de qualquer país, reforcem a sua estrutura de cibersegurança para se protegerem e evitarem estes ataques disruptivos e o consequente desvio de dados“.

Para lá dos ataques de ransomware, o mais recente Threat Landscape Report indica que muitas das vulnerabilidades com maior impacto observadas durante a segunda metade do ano foram exploradas em ataques zero-day, ou em ataques em que as falhas de segurança já eram conhecidas, mas ainda não havia uma correção disponível.

Durante o período em análise, os investigadores analisaram 13.243 vulnerabilidades publicadas, 17% com um nível crítico de gravidade. 41% das falhas de segurança tinham um nível elevado, 40% um nível médio e 2% um nível baixo de gravidade.

Segundo a S21sec, agosto, setembro e dezembro foram os meses mais ativos na divulgação de vulnerabilidades, com a engenharia social a ser o principal vetor de acesso inicial através de campanhas de phishing.

(Tecksapo)