O setor da administração pública, o setor militar, a educação e a saúde são cada vez mais os alvos escolhidos pelos piratas informáticos
As organizações portuguesas sofreram 907 ataques ransomware por semana, de acordo com o relatório publicado esta quinta-feira pela Check Point Research. O documento dá também a conhecer uma nova tendência alarmante: os principais alvos dos ataques são cada vez mais o setor da administração pública, o setor militar, a educação e a saúde.
Apesar do número de ataques em Portugal ter caído 4%, o número de ataques ransomware, que muitas vezes paralisam por completo os serviços, disparou 59% num ano. No segundo semestre de 2022, Portugal teve um aumento de 32% no número de ataques em relação ao mesmo período do ano anterior.
Os setores mais afetados continuam a ser os do retalho e da distribuição. Em relação ao ano passado, estes setores registaram um aumento de 182% e de 143% no número de ataques. Este relatório aponta que a Administração Pública e as Forças Armadas registaram um aumento de 135% no número de ataques, com uma em cada 25 organizações a serem afetadas semanalmente por um ransomware.
Este tipo de ciberataque consiste no “sequestro” e na encriptação dos dados, que só podem ser recuperados através do pagamento de um resgate.
O setor da saúde registou um aumento de 60% nos ataques cibernéticos em comparação com o segundo trimestre de 2021, atingindo 1342 ataques por organização todas as semanas.
Recorde-se que, este ano, um relatório da empresa de cibersegurança russa Kaspersky revela que cerca de 88% das empresas que já sofreram um ataque de ransomware admitem que optariam por pagar o resgate caso voltassem a ser atacadas. No estudo, cerca de 97% das organizações que pagaram o resgate aos hackers admitem que esta é a forma mais eficaz de recuperar os dados e sublinham estar dispostos a fazê-lo de novo.
Os especialistas em cibersegurança justificam estas novas tendências com “o aumento das tensões geopolíticas”, mas também com a generalização do teletrabalho e do ensino à distância, que dão aos piratas informáticos mais pontos de acesso aos seus alvos.
“Os ataques de ransomware não estão a mostrar sinais de abrandamento. Neste momento, podemos dizer que 1 em cada 40 organizações é afetada por ransomware cada semana, o que faz com que o aumento seja de 59% em relação ao ano anterior. Os hackers estão a aproveitar a generalização do trabalho e do ensino à distância para atacar, a guerra entre a Ucrânia e a Rússia também ajuda a impulsionar a tendência de ataque, uma vez que o aumento das tensões geopolíticas inspira os hackers a tomar partido,” afirma Omer Dembinsky, Data Group Manager da Check Point Software Technologies.
O documento aponta ainda a América Latina como a região que registou o maior aumento de ataques, com 1 em 23 organizações afetadas semanalmente, um aumento de 43% ano-a-ano, em comparação com 1 em 33 no segundo trimestre de 2021, seguida pela região da Ásia que registou um aumento de 33% ano-a-ano, atingindo 1 em 17 organizações afetadas semanalmente. A Europa viu o número de ataque aumentar 1% ano-a-ano, com uma média de organizações atacadas semanalmente de 1 em 66.
Como prevenir estes ataques?
Os especialistas dão cinco dicas às empresas para combater proativamente este tipo de ataque. O primeiro passo é garantir que tem sempre uma cópia de segurança dos seus dados e que o faz o mais regularmente possível.
O segundo passo é a elaboração de uma estratégia. Seja proativo e elabore uma estratégia de resposta a um possível ataque. Tenha planeado o que fazer caso a sua organização seja alvo de um ransomware. O seu plano pode passar pela utilização de ferramentas de digitalização e filtragem de conteúdo. Um dos métodos favoritos dos hackers para conseguir obter credenciais é através de contactos falsos com os funcionários de uma empresa, através de um link de phishing ou de um ficheiro que contém malware. É possível proteger contra estas potenciais ameaças, implementando funcionalidades de scan e filtragem de conteúdos. Os peritos apelam ainda para que a sua empresa mantenha os seus sistemas atualizados e com todos os mais recentes patches.
Porém, a parte mais importante é a vertente humana. Quase todos os ataques acontecem por descuido de um funcionário. A formação dos seus colaboradores é fundamental para que estes não cometam erros e cumpram as melhores práticas de segurança informática, evitando partilhar credenciais, carregar em links suspeitos e a escolher palavras-passe eficazes.
Recorde-se que estes dados surgem numa altura em que se multiplicam os ataques contra várias empresas e infraestruturas críticas do Estado, como foi o caso do ataque aos dados do hospital Garcia de Orta ou ao grupo de análise laboratorial Germano de Sousa. Também no início do ano, o grupo Imprensa, dono da SIC e do jornal Expresso, foi vítima de um ataque ransomware levado a cabo por um grupo de piratas informáticos conhecido como Lapsus$ que dificultou as operações da empresa durante semanas.
Recentemente, um grupo de piratas informáticos divulgou na deepweb “uma pequena parte” dos 20 gibabytes de informação roubados durante um ciberataque contra os Serviços Municipalizados de Transportes Urbanos de Coimbra (SMTUC) que ocorreu na segunda-feira, dia 20 de abril. Na pasta partilhada pelos hackers numa plataforma da rede TOR, os hackers dão acesso a uma pasta que contém informação acerca de vencimentos dos funcionários, faltas injustificadas, atestados médicos, corte de remunerações e horas extras, bem como atestados médicos.
Também a CUF ou os Hospitais de Guimarães e Ponta Delgada foram vítimas no passado recente de ataques informáticos.
