MADRID 2 abr. (Portaltic/EP) -
As empresas da região da Península Ibérica registraram uma média de 1.919 ataques cibernéticos por semana nos últimos seis meses, sendo o e-mail o principal vetor de entrada para infectar computadores e os setores de Educação e Saúde os principais alvos.
As ameaças aumentaram globalmente, com uma média de 1.845 ataques cibernéticos por empresa por semana. Os Estados Unidos são o país de origem de 54% dos ataques e a Espanha é um dos principais alvos em todo o mundo.
Estes dados são extraídos do segundo "Security Report Iberia" da Check Point, que a empresa de cibersegurança apresentou esta quarta-feira à imprensa especializada em um encontro com a presença da Europa Press.
Nele, o diretor geral para Espanha e Portugal, Mario García, e o diretor técnico para Espanha e Portugal, Eusebio Nieva, analisaram o panorama da cibersegurança na região ibérica e explicaram as principais tendências que, embora detectadas globalmente, são replicadas na Espanha e em Portugal.
Na região, as empresas sofreram uma média de 1.919 ataques cibernéticos por semana nos últimos seis meses. Nesse período, o downloader FakeUpdates, um programa malicioso que ajuda a distribuir outros tipos de malware, se posicionou como o mais comum.
O e-mail é o principal vetor de entrada na Espanha, com 58% dos arquivos maliciosos detectados sendo disseminados por e-mail. Outro vetor são as vulnerabilidades, que podem expor dados confidenciais, afetando 68% das empresas.
RANSOMWARE
O ransomware, malware que criptografa um computador infectado para exigir dinheiro em troca da recuperação das informações nele contidas, continua sendo uma das principais ameaças. Globalmente, a Check Point registrou 5.414 incidentes em 2024, sendo a Espanha o oitavo país mais afetado, com 106 incidentes. As primeiras posições são ocupadas pelos Estados Unidos (2.713), Canadá (283) e Reino Unido (268).
Em termos dos setores mais afetados na região da Ibéria, destacam-se a Educação, com 4.830 ataques cibernéticos, e a Saúde, que sofreu 2.709 ataques devido à vulnerabilidade de dados pessoais e acadêmicos.
A queda do LockBit, um dos grupos de ransomware mais divulgados, mudou o cenário. "Surgiram outros grupos, como o Ransomhub, que foi um dos mais importantes, mas são grupos menores" que, embora sejam muito ativos em termos de número de ataques, têm menos capacidade de realizar ataques, como explicou Eusebio Nieva.
A estratégia dos atacantes também mudou. Como explica o diretor técnico da Espanha e Portugal, "o que muitos deles fazem é apenas exfiltrar dados e pedir resgate por esses dados, para não publicá-los ou para devolvê-los".
IMPACTO DA IA
O phishing evoluiu lado a lado com a inteligência artificial (IA) generativa, com e-mails e phishing phishing cada vez mais convincentes. Marcas amplamente reconhecidas pelos usuários, como Microsoft, Apple e LinkedIn, estão na vanguarda das tentativas de phishing.
A IA também permite a criação de ataques mais adaptáveis e dimensionáveis, além de ataques muito mais personalizados. Os ataques que empregam essa tecnologia serão mais difíceis de detectar, pois poderão se adaptar em tempo real às defesas e aos comportamentos dos usuários, como aponta a Check Point.
CYBERGUERRA
"As guerras cibernéticas estão se tornando cada vez mais importantes ou têm mais recursos por parte, sobretudo, dos Estados-nação", disse Nieva, que também destacou que "cada país tem estratégias diferentes, dependendo se tem ou está envolvido em uma guerra cibernética, em uma guerra em que há um conflito militar, ou se é simplesmente algo oculto, como a espionagem".
De modo geral, ela evoluiu nos últimos anos para se concentrar em estratégias mais sutis e persistentes. Os Estados optaram por operações que corroem a confiança do público, exploram as divisões sociais e desestabilizam as instituições, por meio de campanhas de desinformação, ataques cibernéticos secretos e uso de grupos hacktivistas.
Essa tendência é particularmente perceptível no contexto de campanhas eleitorais ou referendos. De acordo com a Check Point, atores estatais como a China, a Rússia e o Irã têm sido apontados por usar modelos avançados para influenciar eleições e eventos políticos globais.
Os dispositivos de borda, como dispositivos IoT e roteadores, também estão sendo explorados para infectá-los, aproveitando o fato de que os usuários não têm o hábito de alterar suas configurações padrão de fábrica e incluí-los em uma botnet, prontos para ataques maciços.
Esses botnets estão esperando para participar do que é conhecido como "botão vermelho", uma ação em massa disruptiva que visa setores estratégicos e, em vez de um ataque imediato, pode configurar um backdoor para ser ativado a qualquer momento.
A COMPLEXIDADE DA NUVEM
A complexidade da nuvem muda o paradigma da computação. "Temos que estar cientes de que, na nuvem, o controle de gerenciamento geralmente está com os programadores, porque são eles que implantam o serviço junto com o restante dos departamentos de DevOps. Mas eles não são departamentos especializados em segurança cibernética", explica o diretor técnico da Espanha e Portugal.
A empresa destacou a crescente lacuna de talentos em segurança cibernética; a escassez global de profissionais de segurança cibernética representa um desafio para as empresas, pois prejudica sua capacidade de defesa contra ameaças.
Esta notícia foi traduzida por um tradutor automático