Governo, Indústria e Educação: Os setores mais afetados pelo ransomware em Portugal

A Thales S21sec publicou o seu relatório semestral, o Threat Landscape Report, que analisa a evolução do cibercrime no segundo semestre de 2024. De acordo com o estudo, registou-se um aumento de 10% nos ataques de ransomware a nível mundial face a 2023. Em Portugal, os setores mais afetados foram o Governo, a Educação e a Indústria.

Ao longo do segundo semestre do ano passado, foram registados 2.909 ataques de ransomware a nível mundial, um aumento considerável face ao primeiro semestre de 2024, totalizando 5.084 ataques de ransomware ao longo do ano. Em termos geográficos, os Estados Unidos da América foram responsáveis pela maioria dos incidentes, com um total de 2.590 ataques. Portugal ocupa o 33.º lugar no ranking dos países mais afetados por ataques de ransomware, com apenas nove incidentes registados em 2024.

Segundo o relatório, surgiram 46 novos grupos de ransomware em 2024, um aumento de 43,75% em relação a 2023. Entre os grupos mais ativos, destaca-se o Ransomhub, que liderou o segundo semestre de 2024 com 419 ataques, representando 14,4% do total dos ataques de ransomware.

Os dados da National Vulnerability Database (NIST) indicam que foram descobertas 19.615 vulnerabilidades ao longo do semestre, evidenciando não só um aumento no volume, mas também na complexidade das ameaças. Destacam-se as vulnerabilidades zero-day, que registaram um crescimento de 15% face a 2023.

O ano de 2024 ficou ainda marcado pelo aumento das tensões geopolíticas a nível global, o que continuou a transformar o panorama da cibersegurança. O relatório sublinha os ataques registados nos Jogos Olímpicos de Paris 2024 e nas eleições presidenciais dos EUA.

“Em relação aos conflitos geopolíticos, destacamos as Campanhas de Operações de Influência, pois muitas vezes resultam de atacantes cujo objetivo é manipular a opinião pública e disseminar desinformação. Estas campanhas tornaram-se armas poderosas e ferramentas geopolíticas, desafiando as dinâmicas de poder”, afirma Hugo Nunes, Team Leader de Cyber Threat Intelligence da Thales S21sec Portugal.

O relatório destaca ainda que o cenário das ciberameaças está a evoluir, com os cibercriminosos a recorrerem cada vez mais a modelos de Crime-as-a-Service, comercializando serviços e ferramentas que permitem a terceiros realizar ciberataques. Entre estas soluções, destacam-se o Malware-as-a-Service, o Ransomware-as-a-Service e os kits de phishing.

Relativamente aos setores mais afetados por ataques de ransomware a nível mundial no segundo semestre de 2024, o setor industrial foi o mais afetado, com 986 ataques, representando 33,9% dos incidentes. Seguiram-se o setor dos serviços e consultoria, com 334 incidentes, e o setor financeiro, com 228 incidentes.