Ciberataques de 'ransomware' aumentaram em 2023

O ciberataques por 'ransomware', um tipo de 'software' malicioso, aumentaram em 2023, mas as organizações reduziram significativamente o tempo de deteção, para uma média de 10 dias, aponta um relatório hoje divulgado.

Notícia

© Shutterstock

Lusa
24/04/2024 07:33 ‧ 24/04/2024 por Lusa

Tech

Ciberataque

A Mandiant, uma divisão do Google Cloud, conclui que a cibersegurança melhorou globalmente, de acordo com o seu novo relatório anual M-Trends 2024, onde detalha as suas investigações de ciberataques e as ações de resposta dos seus trabalhadores durante o ano passado.

A empresa destaca que o período até que a organização atacada detete a intrusão pirata foi reduzido em 2023 para apenas 10 dias, contra 16 em 2022, algo que se relacionou com uma melhoria nas comunicações com agentes externos que a notificam e também com o 'ransomware'.

Este tipo de programas maliciosos ou vírus informáticos, que assumem o controlo do sistema infetado e exigem um resgate para o devolver ao seu proprietário, representaram 23% das investigações da Mandiant em 2023, contra 18% em 2022.

Por setor de atividade, os ciberataques concentraram-se em organizações financeiras (17%), serviços empresariais (13%), alta tecnologia (12%), retalho (9%) e saúde (9%), pode ler-se no relatório.

O vice-presidente da Mandiant, Jurgen Kutscher, destacou, citado num comunicado, que "os invasores não param de procurar formas de escapar da deteção e permanecem dentro dos sistemas por mais tempo" e uma das formas que utilizam, também em ascensão, são a "vulnerabilidade de dia zero".

Uma vulnerabilidade de dia zero é uma falha não descoberta numa aplicação de computador ou sistema operacional que abre uma lacuna de segurança para a qual não há defesa porque o fabricante do 'software' não sabe que existe, conforme definido pela Hewlett Packard Enterprise.

Estas vulnerabilidades já não se limitam a intervenientes avançados, mas posicionam-se como uma tendência devido a fatores como 'ransomware', grupos de extorsão de dados e maior exploração por "agentes patrocinados pelo governo", frisou a Mandiant na sua nota.

A Mandiant aponta ainda especificamente para uma "intensificação da atividade de espionagem por parte de agentes com ligações à China" que aproveitam estas vulnerabilidades de dia zero e, tal como outros 'hackers', concentram em dispositivos, como 'firewalls', que têm menos segurança.

Leia Também: Países Baixos acusam China de espiar tecnologias

Partilhe a notícia

Produto do ano 2024

Descarregue a nossa App gratuita

Oitavo ano consecutivo Escolha do Consumidor para Imprensa Online e eleito o produto do ano 2024.

* Estudo da e Netsonda, nov. e dez. 2023 produtodoano- pt.com
App androidApp iOS

Recomendados para si

Leia também

Últimas notícias


Newsletter

Receba os principais destaques todos os dias no seu email.

Mais lidas