De acordo com o novo relatório Cyber Trends Península Ibérica 2024, que a Exame Informática teve acesso, a Península Ibérica segue a tendência registada a nível global: maior número de ataques, mais extensos, intensos e sofisticados. No que toca aos setores mais afetados, o panorama apresenta algumas semelhanças àquele que se verifica a nível internacional.
Durante o período em análise, os setores da Educação/Investigação, Saúde e Administração, e Administração Pública/Defesa foram os mais afetados na Península Ibérica. Os especialistas da empresa de cibersegurança apontam para um aumento significativo nos ciberataques que visam o setor da Saúde em Portugal. Já em Espanha, o setor da Administração Pública/ Defesa foi o que registou um maior número de ataques nos últimos meses.
Com a transformação digital a ampliar os vetores de ataque, 85% dos ficheiros maliciosos que se infiltraram nas redes foram disseminados através do correio eletrónico. As vulnerabilidades relacionadas com a divulgação de informação (ou information disclosure, em inglês) foram as mais comuns, tendo afetado 65% das organizações na Península Ibérica.
No que respeita a malware, os trojans de acesso remoto (ou Remote Access Trojans – RATs – em inglês) afetaram 61% das organizações. Este tipo de software malicioso permite que atacantes consigam tomar controlo total dos dispositivos infectados de forma remota. O malware AgentTesla, que se enquadra nesta categoria, lidera a lista de ameaças na região, indicam os especialistas.
A par dos trojans de acesso remoto, os softwares maliciosos usados para criar redes de computadores infetados (botnets) também tiveram um impacto significativo, tendo afetado 10% das organizações – uma percentagem superior à média global de 9,2%.
Seguem-se os Infostealers, isto é, software malicioso concebido para roubar dados pessoais, que impactaram 3,6% das organizações em Portugal e Espanha. Por comparação, a média global de organizações afetadas por esta ameaça ronda os 3,1%.
Embora a incidência do ransomware tenha diminuído no início do ano, o relatório realça que se registou um ressurgimento da ameaça, explorando desta vez vulnerabilidades zero-day e com recurso a táticas avançadas. Na Península Ibérica, 3,5% das organizações são afetadas semanalmente por ransomware, um valor que fica ligeiramente abaixo da média global de 3,7%.
Processos ‘simples’, tecnologia avançada
Nas palavras de Rui Duro, Country Manager da Check Point Software em Portugal, “os ciberataques são processos simples feitos com tecnologia avançada”. Como detalhado pelo responsável num encontro com jornalistas em Lisboa, em que a Exame Informática esteve presente, os grupos de cibercriminosos, que em muitos casos operam como “autênticas empresas”, analisam o mercado e as oportunidades em busca de valor seja informação, acesso a sistemas e controlo dos mesmos, ou dinheiro.
Por exemplo, o setor da Saúde é frequentemente um alvo para ataques de ransomware dado à elevada probabilidade no pagamento de resgates. Tendo em conta a “criticidade de ter um hospital ‘refém’”, a “probabilidade de alguém ter a tentação de ceder é muito grande”.
Embora os ataques diretos, ou seja, que têm alvos específicos, sejam considerados mais perigosos, os ataques indiretos acabam por ser os mais comuns, sendo realizados através de campanhas: muitas das quais dão origem a casos de ransomware, explicou Rui Duro.
Estas campanhas exploram vulnerabilidades humanas, recorrendo a táticas de engenharia social para apelar à urgência, aproveitar-se dos receios das vítimas, ou, então, enganá-las com a promessa de obter algo gratuitamente.
Um dos grandes objetivos passa por “disseminar pelo mercado o máximo de agentes possíveis”, algo particularmente apelativo para os cibercriminosos que querem criar redes de computadores infetados que, por sua vez, podem ser exploradas por outros atacantes com vista à realização de ataques mais sofisticados.
A crescente sofisticação dos ataques também se manifesta no uso de Inteligência Artificial. Segundo o relatório, desde 2022 que se registou um aumento de 38% no uso desta tecnologia para criar malware e refinar táticas de engenharia social, incluindo na criação de deepfakes. Utilizar IA para gerar código malicioso, correlacionar emails ou credenciais com informação disponível na Internet, ou até criar estratégias para contornar defesas são das principais áreas exploradas pelos cibercriminosos.
Mas esta tecnologia também tem servido como aliada no que toca a reforçar defesas, ajudando a detetar e prevenir ataques. Por exemplo, dentro do campo da IA, o uso de Machine Learning está na base de uma das ferramentas usadas pelas equipas da Check Point Software para ‘caçar’ campanhas de malware, detectando porções de código malicioso reutilizadas por atacantes, explicou Rui Duro. À medida que a tecnologia evolui, as capacidades de defesa continuam a ser refinadas. No entanto, como realça o responsável, esta é uma “guerra permanente” entre quem defende e quem ataca.
Para combater as crescentes ameaças é necessário que as empresas adotem estratégias robustas de cibersegurança. Fomentar a cooperação entre Estados-Membros da União Europeia e fortalecer os programas de defesa através de um marco normativo é também crucial e, nesse sentido, espera-se que a diretiva europeia NIS2 tenha um impacto positivo, indica o relatório.
Na visão de Rui Duro, “há aspectos na NIS2 que são extremamente relevantes”, começando pela ampliação do número de empresas envolvidas, o que mostra o reconhecimento da importância da cibersegurança por parte das autoridades europeias.
O mesmo se aplica à maior responsabilidade que recairá sobre os CEOs das organizações, que poderão enfrentar multas avultadas caso não cumpram os requisitos. Além disso, a implementação da NIS2 vai exigir às organizações que examinem toda a sua cadeia de fornecimento, fazendo com que a diretiva “abranja um conjunto muito grande de empresas”, o que, como defende, será significativo para melhorar a cibersegurança.
