Organizações portuguesas atacadas mais de mil vezes por semana

A Check Point Research alerta para o agravamento dos ciberataques e ameaças cibernéticas a nível global e nacional, advertindo em especial para o maior número de armas de estado-nação que abrem espaço para os hackers levarem a cabo ataques sofisticados. 

“Já há muito que avisamos que organizações de todas as dimensões estão a ser bombardeadas por uma quinta geração global de ciberameaças. São ciberameaças multivetor que podem causar danos irreparáveis à reputação das empresas comprometidas. Contudo, muitas empresas estão protegidas apenas pelo que chamamos de ameaças de terceira geração, isto é, ameaças que conhecemos desde o início de 2000 e que procuram explorar vulnerabilidades presentes nas aplicações. O cibercrime está a evoluir a um ritmo tal que ficar para trás por umas semanas ou meses pode ter sérias consequências, quanto mais anos. Não é de admirar que ouçamos falar todos os dias de ciberataques”, afirma Rui Duro, Country Manager da Check Point Software Technologies em Portugal.

Investigadores da Check Point evidenciam que a utilização de ciberarmas ofensivas para apoiar missões nacionais parece ter aumentado. O problema é suscetível de ser agravado pelas superarmas cibernéticas que estão a ser desenvolvidas pelas grandes potências. No mundo real, a preparação para um conflito militar pode levar meses ou anos. No mundo online, uma "guerra" pode ser desencadeada em segundos. Uma superarma cibernética é um pedaço de malware utilizado contra um Estado-nação que visa causar danos significativos. 

A Check Point indica que é lamentável que mesmo pequenos grupos de hackers tenham acesso a ameaças muito perigosas, porque mais cedo ou mais tarde estas armas cibernéticas estratégicas são divulgadas pelas grandes potências. Além disso, as ameaças e os ataques são comercializados, por exemplo, na darknet, pelo que o número de potenciais cibercriminosos expande-se ainda mais. Dados personalizados, ameaças e ataques podem ser adquiridos, dando a hackers amadores a possibilidade de causar danos devastadores por algumas dezenas de dólares. Parar a pandemia de ataques cibernéticos exigirá cooperação entre governos, empresas de segurança cibernética, bem como organizações individuais, alertam os investigadores da Check Point. 

Em maio de 2021, na região EMEA, a média semanal de ataques por organização foi de 780, em comparação com os 643 registados no início do ano – um aumento de 21%. Em Portugal, a 3 de maio de 2021, Portugal registava uma média semanal de 1.029 ataques por organização, em comparação com os 659 identificados no início do ano – um aumento de 56%.

Ataques por organização em Portugal nos últimos seis meses e a comparação com a média global no mesmo período. Dados da Check Point

A comparação com maio de 2020 é ainda mais reveladora do problema. Ano após ano, regista-se, na região EMEA, um aumento de 97% do número de ciberataques. Quanto ao tipo de ofensivas, na EMEA, destacaram-se os ataques de malware em dispositivos IoT (aumentou 144%) e ataques móveis (com um aumento de 41%). 

É igualmente interessante analisar os ataques por indústria. A região EMEA registou o terceiro maior aumento nos ataques a fabricantes de hardware (+26%). Os fornecedores de software (+64%) e as empresas de serviços públicos (+46%) viram saltos ainda maiores. Curiosamente, os ataques caíram para as empresas do sector da saúde (-13%) e financeiro/bancário (-16%).

“A mera deteção de ameaças há muito que é insuficiente. Assim que um atacante entra num dispositivo ou rede corporativa, é demasiado tarde. É, por isso, essencial utilizar soluções avançadas de prevenção contra ameaças que bloqueiem os mais avançados ataques, bem como as ameaças desconhecidas e os ataques zero-day”, concluiu Rui Duro.