Portugal é o 31º país do mundo mais afetado por ataques de ransomware

Portugal é o 31º país do mundo mais afetado por ataques de ransomware, um modelo de cibercrime no qual o pirata informático faz um pedido de resgate. Ou seja, utiliza um software malicioso que retira informação dos sistemas das empresas e dos utilizadores e, com uma chave digital, trava o acesso aos dados até que seja feito um pagamento ou cumprida uma ordem específica do hacker.

A empresa de cibersegurança S21sec coloca Portugal na 31ª posição destes ataques informáticos no segundo semestre do ano passado, num ranking liderado pelos Estados Unidos (757 ataques), Reino Unido, Canadá, Alemanha e França. No total, registaram-se 1.694 vítimas de ransomware em todos os 101 países analisados, segundo o relatório “Threat Landscape Report” divulgado esta terça-feira.

A equipa de inteligência de risco da S21sec detetou a identificação de cerca de 10.500 novas vulnerabilidades nos últimos seis meses, das quais mais de 5 mil foram definidas com um nível crítico ou elevado. “Uma das principais falhas de segurança observadas tem sido a exploração das vulnerabilidades existentes na infraestrutura alvo. Por esta razão, é importante que as empresas tenham em consideração este tipo de ameaça e que se concentrem na atualização e manutenção das suas infraestruturas”, explica Hugo Nunes, membro deste departamento de analistas da S21sec.

Por cá, é dado o exemplo do trojan bancário Guildma, que distribuiu malware (vírus informático) em instituições financeiras na América Latina e pela Península Ibérica. Há ainda o caso da divisão espanhola da seguradora Zurich, que em meados de agosto foi vítima de furto às bases de dados dos clientes, no qual a informação foi extraída e colocada à venda num fórum clandestino de hackers. Portugal foi um dos mercados negativamente impactados por este ciberataque.

“O ransomware, afinal de contas é um negócio, tendo ao longo destes meses evoluído para um modelo Ransomware-as-a-Service («como um serviço»), onde existe uma divisão de especialização dos cibercriminosos envolvidos no ataque e dos lucros adjacentes ao seu sucesso, ficando os operadores com uma percentagem do dinheiro ganho com os ataques levados a cabo pelas filiais, enquanto estas garantem a infraestrutura de suporte ao ‘negócio’ e se empenham no desenvolvimento e aperfeiçoamento das técnicas aplicadas”, detalha Hugo Nunes.

Os especialistas da multinacional espanhola concluíram ainda que os sectores de atividade económica que mais sofreram ataques de ransomware na segunda metade de 2021 foram a eletrónica de consumo e o imobiliário e construção, sendo ainda de destacar as TIC (tecnologias da informação e comunicação), com uma elevada incidência de casos.

Apesar de não ter sido divulgado o tipo de ataque de que foi alvo a Vodafone, por se encontrar em segredo de justiça, o responsável da S21sec sublinha que “o sector das telecomunicações tem sido um dos mais atingidos durante a pandemia”. “Desde os embustes partilhados nas redes sociais sobre o 5G, até aos phishings em que os clientes das operadoras são aliciados com falsas ofertas de gigabytes gratuitos por causa do coronavírus ou concursos para ganhar telemóveis”, exemplifica.

A S21sec faz ainda referência a um tópico abordado pelo Jornal Económico na última edição: o impacto nas infraestruturas críticas, como os transportes, a energia/eletricidade, a água, entre outras. “Foram alvo de numerosos ataques de ransomware ao longo do ano passado. Os efeitos mais devastadores incluem a interrupção ou colapso dos serviços públicos e situações de escassez no abastecimento. Durante este último período de 2021, as grandes empresas de transporte e de logística foram alvo de ataques de grande alcance”, lê-se no “Threat Landscape Report”.