A IBM Security X-Force Threat, uma equipa na multinacional norte-americana que lida com ameaças informáticas e que é formada por 'hackers' (piratas informáticos), técnicos, investigadores e analistas, publicou hoje o relatório de 2023, que reúne informação à escala global recolhida em 2022.
O relatório "Intelligence Index" rastreia novos e atuais padrões de ataques informáticos a partir de milhares de milhões de dados, nomeadamente de redes de computadores, servidores, computadores pessoais, telemóveis, respostas a incidentes, bases de dados de vulnerabilidades e de formas de explorar vulnerabilidades.
De acordo com o documento, o Reino Unido foi em 2022 o país da Europa mais atingido por ataques informáticos, com a IBM a responder a 43% dos casos. Seguiram-se na lista da empresa informática a Alemanha (14%), Portugal (9%), Itália (8%) e França (7%).
Na Europa, o segundo continente depois da Ásia com mais casos, a equipa da IBM respondeu também a ataques, mas em menor número, na Noruega, Dinamarca, Suíça, Áustria, Grécia, Espanha e Sérvia.
O relatório "Intelligence Index" 2023 não detalha informação sobre Portugal, mas, em declarações à Lusa, o responsável pelos serviços de cibersegurança da IBM Portugal, Duarte Freitas, disse que "os maiores impactos" dos ataques no país foram "o roubo e a fuga de informação", seguindo-se tentativas de extorsão.
"Apesar de se terem verificado muitas tentativas de extorsão, a capacidade de mitigar grande parte das ameaças e a celeridade de resposta a incidentes aumentaram significativamente de 2021 para 2022", ressalvou.
Segundo Duarte Freitas, o uso de 'backdoors' (ferramentas que permitem entrar disfarçadamente num sistema) possibilitou "a concretização de diversos ataques bem-sucedidos", como indisponibilidade de serviço (DOS) e ataques com 'ransomware' (programa malicioso que bloqueia o computador ou ficheiros e pastas específicos para exigir um resgate).
Na exploração de 'backdoors', que contribuíram para 18% dos "incidentes graves" a que a IBM respondeu em Portugal em 2022, os cibercriminosos tiraram partido de "vulnerabilidades em sistemas de acesso remoto, do abuso de credenciais de utilizadores e da introdução de outras peças de 'hardware' na rede ou nos sistemas das vítimas".
Duarte Freitas especificou que os ataques informáticos registados pela IBM em Portugal visaram, na maioria dos casos, escritórios de advogados, consultoras, empresas de serviços de gestão, de tecnologia, publicidade e media e, nos restantes casos, a indústria, a banca e os seguros, em que sistemas (como computadores pessoais, servidores, ativos de rede) ligados a redes externas (como a internet) estavam mais vulneráveis por conterem 'software' descontinuado, sem manutenção ou com manutenção desadequada.
De acordo com o responsável, houve em 2022 "um aumento significativo de ciberataques em Portugal", mas não foi identificada "uma razão única e objetiva para o aumento desses ataques".
"O que se sabe é que quando se torna público entre a comunidade dos atacantes que num determinado país ocorreram ataques bem-sucedidos com características específicas é natural que a frequência dos mesmos aumente", afirmou à Lusa Duarte Freitas, que recomenda o investimento em planos de resposta a incidentes e em planos de segurança faseados e flexíveis, que avaliem riscos e impactos financeiros, a "utilização de sistemas de múltipla autenticação forte", a "monitorização e análise permanente dos sistemas de deteção e resposta" e o investimento "em soluções de gestão de acessos privilegiados".
Segundo o relatório da "gigante" informática norte-americana, a Europa assistiu a partir de março de 2022, após a invasão da Ucrânia pela Rússia, a um "aumento significativo" do uso de 'backdoors' que contribuíram para 21% dos ataques detetados pela IBM no continente.
A IBM realça ainda, na Europa, ataques com 'ransomware' em 11% das situações verificadas.
Quando avaliado o impacto sobre os utilizadores ou clientes, o relatório assinala que 38% dos ataques estiveram ligados a extorsão, 17% resultaram em roubo de dados e 14% em colheita de credenciais.
De acordo com a IBM, as organizações europeias foram afetadas por abuso de contas locais válidas em 18% dos casos e por 'spear phishing links' (ataques de 'phishing' contra um alvo específico, como uma empresa, através do envio de correio eletrónico não solicitado com 'links') em 14% das situações.
Finanças, seguros, indústria, energia e saúde foram os setores mais atacados por cibercriminosos na Europa.
À escala global, a IBM refere que o efeito mais comum obtido pelos cibercriminosos foi a extorsão, através de ataques com 'ransomware' e 'e-mails' comerciais comprometidos.
O uso de 'backdoors' emergiu em 2022 como a "ação de topo" dos cibercriminosos devido em parte ao seu elevado valor de mercado.
A IBM salienta, em comunicado, que a prevenção e a deteção de ataques com 'ransomware' estão a ser mais bem-sucedidas, apesar de os ataques com estes programas maliciosos serem mais rápidos - o tempo médio para concluir um ataque com 'ransomware' passou de dois meses para menos de quatro dias.
A companhia informática registou ainda, em 2022, a duplicação (face a 2021) das tentativas mensais de 'thread hijacking' (sequestro de tópicos em conversas por 'email').
O 'phishing' (envio de 'emails' não solicitados com o propósito de induzir o utilizador a fornecer dados pessoais e/ou financeiros) continuou a ser o tipo de ataque informático mais comum detetado pela IBM à escala mundial.
Segundo a IBM, os cibercriminosos estão a priorizar nas ferramentas para fazer 'phishing' informações de identificação pessoal, como nomes, 'emails' e endereços de casa - que "podem ser vendidos por um preço mais alto na 'dark web' [internet ilegítima] ou ser usados para realizar outras operações" - em detrimento de informações de cartões de crédito.
A empresa verificou também que a invasão da Ucrânia pela Rússia (em 24 de fevereiro de 2022) levou a "uma maior cooperação" entre gangues de cibercriminosos visando organizações ucranianas e "provocou um aumento significativo global de ciberataques".
O "Intelligence Index" é uma publicação anual da IBM Security X-Force Threat. Através da filial IBM Security, a multinacional informática fornece soluções de segurança cibernética para empresas, governos e organizações.
Diariamente, a companhia monitoriza milhares de milhões de dados em mais de 130 países.
Leia Também: Grupo Visabeira alvo de ataque ao sistema informático