0
0
Ao chegarmos a meio do ano de 2023, é altura de olhar para trás e fazer um balanço da evolução do setor da cibersegurança e do atual panorama das ciberameaças. A este respeito, vale a pena notar que a visibilidade dos ciberataques está a aumentar, o que levou a um aumento significativo da sua frequência e alcance. Além disso, o crescimento é tal que, segundo a ENISA (Empresa Nacional de Innovação), a cada 11 segundos uma empresa sofre um ataque de ransomware. Em Espanha, o foco continua a recair sobre as organizações do setor da educação, as administrações públicas, o setor da saúde e o comércio eletrónico. Este último é o setor com o maior crescimento em relação a 2022, uma vez que os ataques aumentaram mais de 49%. A soma dos ataques nos setores acima mencionados aumentou 8%, resultando numa média de 1250 ciberataques por semana.
Neste cenário, um dos tipos de ataques que tem registado um crescimento notável é o ransomware. Este tipo de ataque ganhou popularidade devido ao seu baixo custo e à facilidade com que pode ser efetuado hoje em dia. Além disso, existem plataformas RaaS (Ransomware as a Service) que, por uma taxa de subscrição mensal, ajudam os cibercriminosos a espalhar um ataque. Estas plataformas também lucram com o dinheiro do resgate obtido após uma operação bem-sucedida, recebendo aproximadamente 20% dos lucros.
Um negócio lucrativo
A popularidade deste tipo de ataque está a atrair cada vez mais adeptos devido à sua eficácia, à utilização de outras técnicas amplamente conhecidas e ao impacto significativo que causa, tanto a nível económico como em termos de reputação. Juan Manuel Pascual, especialista em cibersegurança e CEO da Innovery Espanha e Latam, fala sobre isso. “O ransomware continuará a ser a ameaça cibernética número um durante o segundo semestre de 2023. Isto deve-se em grande parte à utilização de técnicas que parecem obsoletas, mas que continuam a ser muito eficazes, como o phishing ou a engenharia social”. Além disso, o custo de investimento para efetuar um ataque deste tipo é mínimo, com um consequente elevado retorno do investimento, não só em termos monetários, mas também em termos de imagem e reputação da marca. “O cibercrime tornou-se um negócio muito lucrativo, atingindo um volume que se junta ao dos outros três grandes motores económicos do mundo do crime: o tráfico ilegal de armas, o tráfico de seres humanos e o mercado ilegal de drogas”, acrescenta Pascual.
Aumento das vulnerabilidades de ‘dia zero’
No entanto, não são apenas os ataques de ransomware que estarão na ordem do dia. A Innovery refere também que haverá um pico de vulnerabilidades “Zero Day” em soluções amplamente utilizadas por organizações e utilizadores. Os principais alvos destes ataques são as pequenas empresas, o comércio eletrónico, as administrações públicas e os bancos. E graças às soluções baseadas em inteligência artificial, isso será cada vez mais fácil.
Não se deve esquecer que, enquanto o conflito entre a Ucrânia e a Rússia se mantiver ativo, a ciberguerra também continua e, com ela, os seus efeitos colaterais, afetando os países de acordo com o seu posicionamento. Um exemplo claro disso foi o que aconteceu com a companhia aérea alemã Lufthansa, quando um grupo pró-russo derrubou seu serviço devido ao apoio da empresa alemã à Ucrânia no conflito.
FONTE: COMPUTERWORLD