Ciberataques a organizações em Portugal atingem os 1029 por semana

Organizações em Portugal sofreram, em média, 1029 ciberataques por semana, no mês de maio. Investigadores de cibersegurança da Check Point alertam que o número de ciberataques está a bater recordes e que os hackers podem ter acesso às ciberarmas das grandes potências.

Ciberataques a organizações em Portugal atingem os 1029 por semana
Ciberataques a organizações em Portugal atingem os 1029 por semana. Foto: © Rosa Pinto

Os ciberataques e as ameaças cibernéticas estão a aumentar em Portugal e a nível global, alerta a empresa de cibersegurança Check Point. A empresa especializada em produtos de cibersegurança adverte que para um “maior número de armas de Estado-nação que abrem espaço para os hackers levarem a cabo ataques sofisticados”.

“Já há muito que avisamos que organizações de todas as dimensões estão a ser bombardeadas por uma quinta geração global de ciberameaças. São ciberameaças multivetor que podem causar danos irreparáveis à reputação das empresas comprometidas. Contudo, muitas empresas estão protegidas apenas pelo que chamamos de ameaças de terceira geração, isto é, ameaças que conhecemos desde o início de 2000 e que procuram explorar vulnerabilidades presentes nas aplicações, explicou Rui Duro, Country Manager da Check Point Software Technologies em Portugal.

Rui Duro acrescentou: “O cibercrime está a evoluir a um ritmo tal que ficar para trás por umas semanas ou meses pode ter sérias consequências, quanto mais anos. Não é de admirar que ouçamos falar todos os dias de ciberataques”.

Investigadores da Check Point verificam que tem vindo a aumentar a utilização de ciberarmas ofensivas para apoiar missões nacionais, e que o problema pode ser agravado pelas superarmas cibernéticas que estão a ser desenvolvidas pelas grandes potências. No mundo real, a preparação para um conflito militar pode levar meses ou anos. No mundo online, uma “guerra” pode ser desencadeada em segundos. Uma superarma cibernética é um pedaço de malware utilizado contra um Estado-nação com o objetivo de lhe causar danos significativos.

Um dos grandes perigos é a libertação das armas cibernéticas pelas grandes potências para pequenos grupos de hackers que passam a ter acesso a ameaças muito perigosas. Além disso, as ameaças e os ataques são comercializados, por exemplo, na darknet, pelo que o número de potenciais cibercriminosos expande-se cada vez mais. Dados personalizados, ameaças e ataques podem ser adquiridos, dando aos hackers amadores a possibilidade de causar danos devastadores por apenas algumas dezenas de dólares.

Tal como a pandemia de COVID-19 e pandemia de ataques cibernéticos só poderá ser parada se houver uma cooperação efetiva entre governos, empresas de segurança cibernética, bem como organizações individuais, alertam os investigadores da Check Point.

Em maio de 2021, na região da Europa, Médio Oriente e África (EMEA), a média semanal de ataques por organização foi de 780, em comparação com os 643 registados no início do ano – um aumento de 21%. A 3 de maio de 2021, Portugal registava uma média semanal de 1029 ataques por organização, em comparação com os 659 identificados no início do ano – um aumento de 56%.

Ataques por organização em Portugal nos últimos 6 meses, em comparação com a média global
Ataques por organização em Portugal nos últimos 6 meses, em comparação com a média global

A comparação com maio de 2020 é ainda mais assustadora. Ano após ano, regista-se, na região EMEA, um aumento de 97% no número de ciberataques. Quanto ao tipo de ofensivas, na EMEA, destacaram-se os ataques de malware em dispositivos IoT aumentou 144% e ataques móveis teve um aumento de 41%.

Na área da indústria a região EMEA registou o terceiro maior aumento nos ataques a fabricantes de hardware com mais 26%. Os fornecedores de software com um aumento de 64% e as empresas de serviços públicos com mais 46% viram saltos ainda maiores. Curiosamente, os ataques caíram para as empresas do sector da saúde com menos 13% e no financeiro/bancário com menos 16%.

Rui Duro alerta que “a mera deteção de ameaças há muito que é insuficiente. Assim que um atacante entra num dispositivo ou rede corporativa, é demasiado tarde. É, por isso, essencial utilizar soluções avançadas de prevenção contra ameaças que bloqueiem os mais avançados ataques, bem como as ameaças desconhecidas e os ataques zero-day”.