News
Os ataques de ransomware marcaram o primeiro semestre deste ano, com um grande número de empresas, entidades estatais e o setor de saúde a serem os principais visados
15/07/2020
|
A S21sec publicou o seu relatório semestral, o Threat Landscape Report, que analisa a evolução do cibercrime ao longo do primeiro semestre de 2020. No primeiro semestre de 2020, a equipa Intelligence da S21sec detetou 9.428 vulnerabilidades que afetaram principalmente os sistemas operativos Windows, representando mais de 57% de ameaças de alto impacto, críticas para a sobrevivência das organizações afetadas. Segundo o relatório, os ataques do tipo ransomware marcaram o primeiro semestre de 2020. Um grande número de empresas, entidades estatais, indivíduos e principalmente o setor da saúde foram vítimas de roubos dados. A equipa de Intelligence da S21sec identificou seis tendências entre os operadores de ransomware. A primeira usa o ransomware "as-a-Service"; isto é, estão alojados em servidores cloud que as organizações criminosas acedem via Internet. A segunda revela que são implementadas diferentes tipologias para aumentar os seus benefícios. A criação de blogs para a publicação de informações na Deep Web, a união de forças entre diferentes operadores, o leilão de informações confidenciais ou objetivos específicos e cada vez maiores, representam outras grandes ameaças no primeiro semestre de 2020. A importância de alguns setores tornou-os alvo de ciberataques por parte de grupos patrocinados pelo estado, terroristas e outros cibercriminosos que procuram explorá-los para os seus próprios interesses políticos e socioeconómicos. Além dos inúmeros ataques a hospitais, como os recentemente testemunhados na República Checa, a equipa de Intelligence da S21sec também registou um aumento nos ataques direcionados a outros tipos de infraestruturas críticas, em concordância com a tendência crescente já observada no ano anterior. Neste sentido, as empresas que controlam a rede elétrica ou o fornecimento de energia têm sido alvo de ciberataques. Houve também ataques a empresas estatais da indústria petroquímica, como a sofrida pela empresa Energias de Portugal (EDP) pelo ransomware Ragna. Por outro lado, no campo dos transportes ferroviários, a empresa americana RailWorks Corporation anunciou que foi vítima de um ataque de ransomware, resultado de uma quebra de segurança que expôs informações pessoais. O setor de telecomunicações também foi um dos mais afetados pela pandemia; desde fraudes partilhadas nas redes sociais sobre redes 5G e ataques de phishing em que os criminosos se fazem passar por empresas de telecomunicações oferecendo "gigas grátis devido ao coronavírus". |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
NEWS
Apple reforça segurança com reinício automático no iOS 18.1
NEWS
Rússia bloqueia sites que utilizem funcionalidade da Cloudflare
NEWS
Agência norte-americana pede a colaboradores para limitar utilização de smartphones
NEWS
CrowdStrike vai adquirir Adaptive Shield por 300 milhões de dólares
