89% dos casos de ciberataque a domínios .pt resultaram de tentativas de phishing

O relatório anual do Centro de Operações de Segurança do .PT (PTSOC) revela que, em 2023, foram analisados 647 casos de DNS Abuse – domínios que sustentam atividade de disseminação de malware, phishing, pharming, botnets ou spam –, com 130 a serem confirmados ou reportados. A esmagadora maioria destes casos (89%) remete para tentativas de phishing.

O estudo, que apresenta os principais acontecimentos e tendências do ano passado e os desafios previstos para 2024, aponta que foram reportados 164 eventos no seu canal público de notificação de incidentes, dos quais 82% foram mitigados em menos de oito dias.

No que diz respeito às ciberameaças mais proeminentes em 2023, destacam-se a ascensão do Ransomware-as-a-Service (RaaS), a prevalência da engenharia social e o aumento dos ataques de negação de serviço (DDoS), bem como a persistência das tentativas de login/ataques de força bruta, segundo o PTSOC.

Para 2024, prevê-se que o modelo RaaS vai continuar a crescer, com uma mudança de foco para as pequenas e médias empresas, muito devido ao facto de os governos estarem cada vez mais envolvidos na defesa das infraestruturas críticas.

A par disto, os ataques de Supply Chain, que remetem para a infiltração dos cibercriminosos nos sistemas através de um parceiro ou fornecedor de serviços com acessos privilegiados, serão um vetor de ataque em destaque. A engenharia social continuará presente em 2024, sendo essencial o reforço das campanhas de sensibilização e a implementação de mais recursos para conter o limite do seu impacto, como a utilização de princípios de Zero Trust, diz o PTSOC.

“As ameaças e incidentes que aconteceram ao longo de 2023 são demonstrativas da crescente sofisticação e diversidade dos cibercriminosos no atual cenário digital”, afirma Inês Esteves, responsável de cibersegurança do .PT.