Portugal foi o terceiro país europeu mais afetado por ataques informáticos detetados em 2022 pela IBM, que tiveram como consequência roubo ou fuga de dados e tentativas de extorsão, divulgou a empresa, que denuncia um aumento de casos.
A IBM Security X-Force Threat, uma equipa na multinacional norte-americana que lida com ameaças informáticas e que é formada por 'hackers' (piratas informáticos), técnicos, investigadores e analistas, publicou esta quarta-feira o relatório de 2023, que reúne informação à escala global recolhida em 2022.
O relatório "Intelligence Index" rastreia novos e atuais padrões de ataques informáticos a partir de milhares de milhões de dados, nomeadamente de redes de computadores, servidores, computadores pessoais, telemóveis, respostas a incidentes, bases de dados de vulnerabilidades e de formas de explorar vulnerabilidades.
De acordo com o documento, o Reino Unido foi em 2022 o país da Europa mais atingido por ataques informáticos, com a IBM a responder a 43% dos casos. Seguiram-se na lista da empresa informática a Alemanha (14%), Portugal (9%), Itália (8%) e França (7%).
Na Europa, o segundo continente depois da Ásia com mais casos, a equipa da IBM respondeu também a ataques, mas em menor número, na Noruega, Dinamarca, Suíça, Áustria, Grécia, Espanha e Sérvia.
O relatório "Intelligence Index" 2023 não detalha informação sobre Portugal, mas, em declarações à Lusa, o responsável pelos serviços de cibersegurança da IBM Portugal, Duarte Freitas, disse que "os maiores impactos" dos ataques no país foram "o roubo e a fuga de informação", seguindo-se tentativas de extorsão.
"Apesar de se terem verificado muitas tentativas de extorsão, a capacidade de mitigar grande parte das ameaças e a celeridade de resposta a incidentes aumentaram significativamente de 2021 para 2022", ressalvou.
Segundo Duarte Freitas, o uso de 'backdoors' (ferramentas que permitem entrar disfarçadamente num sistema) possibilitou "a concretização de diversos ataques bem-sucedidos", como indisponibilidade de serviço (DOS) e ataques com 'ransomware' (programa malicioso que bloqueia o computador ou ficheiros e pastas específicos para exigir um resgate).
Na exploração de 'backdoors', que contribuíram para 18% dos "incidentes graves" a que a IBM respondeu em Portugal em 2022, os cibercriminosos tiraram partido de "vulnerabilidades em sistemas de acesso remoto, do abuso de credenciais de utilizadores e da introdução de outras peças de 'hardware' na rede ou nos sistemas das vítimas”.
Portugal registou “aumento significativo” de ciberataques em 2022
Duarte Freitas especificou que os ataques informáticos registados pela IBM em Portugal visaram, na maioria dos casos, escritórios de advogados, consultoras, empresas de serviços de gestão, de tecnologia, publicidade e media e, nos restantes casos, a indústria, a banca e os seguros, em que sistemas (como computadores pessoais, servidores, ativos de rede) ligados a redes externas (como a internet) estavam mais vulneráveis por conterem 'software' descontinuado, sem manutenção ou com manutenção desadequada.
De acordo com o responsável, houve em 2022 "um aumento significativo de ciberataques em Portugal", mas não foi identificada "uma razão única e objetiva para o aumento desses ataques".
"O que se sabe é que quando se torna público entre a comunidade dos atacantes que num determinado país ocorreram ataques bem-sucedidos com características específicas é natural que a frequência dos mesmos aumente", afirmou à Lusa Duarte Freitas, que recomenda o investimento em planos de resposta a incidentes e em planos de segurança faseados e flexíveis, que avaliem riscos e impactos financeiros, a "utilização de sistemas de múltipla autenticação forte", a "monitorização e análise permanente dos sistemas de deteção e resposta" e o investimento "em soluções de gestão de acessos privilegiados".
Segundo o relatório da "gigante" informática norte-americana, a Europa assistiu a partir de março de 2022, após a invasão da Ucrânia pela Rússia, a um "aumento significativo" do uso de 'backdoors' que contribuíram para 21% dos ataques detetados pela IBM no continente.
A empresa verificou também que a invasão da Ucrânia pela Rússia (em 24 de fevereiro de 2022) levou a "uma maior cooperação" entre gangues de cibercriminosos visando organizações ucranianas e "provocou um aumento significativo global de ciberataques".
O "Intelligence Index" é uma publicação anual da IBM Security X-Force Threat. Através da filial IBM Security, a multinacional informática fornece soluções de segurança cibernética para empresas, governos e organizações.
Diariamente, a companhia monitoriza milhares de milhões de dados em mais de 130 países.