Pelo mundo inteiro, a cibersegurança está sob pressão. Em 2024, os ataques de ransomware aumentaram 10% a nível global, e Portugal não ficou imune à tendência. O Governo, a Indústria e a Educação foram os setores mais afetados, segundo o mais recente Threat Landscape Report da Thales S21Sec, um dos principais fornecedores de cibersegurança na Europa.
Crescimento alarmante dos ataques de ransomware
No segundo semestre de 2024, registaram-se 2.909 ataques de ransomware em todo o mundo, um aumento significativo face aos 2.175 registados nos primeiros seis meses do ano. No total, 2024 fechou com 5.084 ataques deste tipo, representando uma subida de 10% em relação a 2023.
Os Estados Unidos concentraram a maior parte dos incidentes, com 50,9% dos ataques (2.590 casos), seguidos pelo Canadá, Reino Unido, França e Espanha. Em Portugal, os ataques focaram-se sobretudo nos setores governamental, industrial e educativo, o que levanta sérias preocupações sobre a vulnerabilidade das infraestruturas críticas do país.
O aumento da atividade criminosa também se refletiu na ascensão de novos grupos de ransomware. Em 2024, surgiram 46 novos grupos, um crescimento de 43,75% face ao ano anterior. O Ransombub liderou a lista com 419 ataques, operando sob um modelo de dupla extorsão: encripta os sistemas, exfiltra dados e pressiona as vítimas com pedidos de resgate, ameaçando divulgar a informação roubada na dark web.
Tensões geopolíticas e o impacto na cibersegurança
O panorama da cibersegurança transformou-se num verdadeiro campo de batalha, impulsionado por tensões geopolíticas. Ataques digitais foram usados como armas em conflitos políticos e transições de poder. Em 2024, grandes eventos globais foram alvos preferenciais de ciberataques, incluindo os Jogos Olímpicos de Paris, onde hackers atingiram infraestruturas de transportes e telecomunicações, e alegadamente até as eleições presidenciais nos EUA.
A guerra entre a Ucrânia e a Rússia também teve repercussões no ciberespaço. Supostos ataques patrocinados pelo Estado russo focaram-se em infraestruturas críticas da Ucrânia e dos seus aliados, enquanto operações de hacktivismo alvejaram membros da NATO com ataques DDoS e roubo de dados sensíveis.
O especialista Hugo Nunes, Team Leader de Cyber Threat Intelligence da Thales S21Sec Portugal, destaca a ascensão das Campanhas de Operações de Influência, que visam manipular a opinião pública e disseminar desinformação. «Estas campanhas tornaram-se uma ferramenta geopolítica poderosa, desafiando as dinâmicas de poder», sublinha.
O crime como serviço: um mercado em expansão
A cibercriminalidade está a tornar-se cada vez mais acessível. Modelos de Crime-as-a-Service estão em crescimento, permitindo que indivíduos sem conhecimentos avançados lancem ciberataques através de serviços como Malware-as-a-Service ou Ransomware-as-a-Service.
Entre as técnicas mais usadas pelos hackers, destaca-se o uso de loaders, ferramentas que facilitam o acesso a sistemas comprometidos e permitem a instalação de malware sofisticado, como Infostealers e Trojans de Acesso Remoto (RAT).
O setor industrial liderou a lista dos mais atacados a nível global no segundo semestre de 2024, registando 986 ataques (33,9% do total). O setor dos Serviços e Consultoria e o Financeiro também foram alvos frequentes, o que obrigou os bancos a reforçar a segurança através de autenticação multifator e campanhas de sensibilização.
Os setores da Energia e da Defesa continuam na mira de hacktivistas e grupos APT (Ameaças Persistentes Avançadas), enquanto as Telecomunicações enfrentam desafios crescentes devido à sua importância estratégica. O setor Aeronáutico e Aeroespacial atrai ciberespiões devido à sua relevância para a segurança nacional, e os Transportes permanecem um alvo de alto impacto económico e social.
A crescente sofisticação dos ataques de ransomware exige que empresas e governos reforcem as suas defesas digitais. A cibersegurança deixou de ser apenas um desafio técnico: é agora um campo de batalha onde está em jogo a segurança económica e estratégica das nações.
