Analysis

89% dos casos de ciberataque a domínios .pt resultaram de tentativas de phishing

Em 2023 foram confirmados ou reportados 130 casos de DNS Abuse, dos quais 89% foram sobre tentativas de phishing

07/02/2024

89% dos casos de ciberataque a domínios .pt resultaram de tentativas de phishing

O relatório anual do Centro de Operações de Segurança do .PT (PTSOC) revela que, em 2023, foram analisados 647 casos de DNS Abuse – domínios que sustentam atividade de disseminação de malware, phishing, pharming, botnets ou spam –, com 130 a serem confirmados ou reportados. A esmagadora maioria destes casos (89%) remete para tentativas de phishing.

O estudo, que apresenta os principais acontecimentos e tendências do ano passado e os desafios previstos para 2024, aponta que foram reportados 164 eventos no seu canal público de notificação de incidentes, dos quais 82% foram mitigados em menos de oito dias.

No que diz respeito às ciberameaças mais proeminentes em 2023, destacam-se a ascensão do Ransomware-as-a-Service (RaaS), a prevalência da engenharia social e o aumento dos ataques de negação de serviço (DDoS), bem como a persistência das tentativas de login/ataques de força bruta, segundo o PTSOC.

Para 2024, prevê-se que o modelo RaaS vai continuar a crescer, com uma mudança de foco para as pequenas e médias empresas, muito devido ao facto de os governos estarem cada vez mais envolvidos na defesa das infraestruturas críticas.

A par disto, os ataques de Supply Chain, que remetem para a infiltração dos cibercriminosos nos sistemas através de um parceiro ou fornecedor de serviços com acessos privilegiados, serão um vetor de ataque em destaque. A engenharia social continuará presente em 2024, sendo essencial o reforço das campanhas de sensibilização e a implementação de mais recursos para conter o limite do seu impacto, como a utilização de princípios de Zero Trust, diz o PTSOC.

“As ameaças e incidentes que aconteceram ao longo de 2023 são demonstrativas da crescente sofisticação e diversidade dos cibercriminosos no atual cenário digital”, afirma Inês Esteves, responsável de cibersegurança do .PT.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº16 Fevereiro 2024

IT SECURITY Nº16 Fevereiro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.