Tentativas de phishing dominam
No mais recente relatório anual divulgado pelo Centro de Operações de Segurança do .PT (PTSOC), há uma tendência preocupante que não passa indiferente: 89% dos casos de ciberataque analisados em 2023 resultaram de tentativas de phishing. Este dado preocupante deixa transparecer que os cibercriminosos estão a atacar com mais sofisticação e de formas mais diversas.
De acordo com o relatório, foram analisados 647 casos de DNS Abuse, domínios que sustentam atividade de disseminação de malware, phishing, pharming, botnets ou spam, no último ano, com 130 casos confirmados e reportados. Os números revelam a urgência de abordar o fenómeno do phishing, uma vez que representa a grande maioria dos ataques identificados.
No documento divulgado, o PTSOC revela também que no seu canal público de notificação de incidentes, foram reportados 164 eventos. Da totalidade dos casos identificados e reportados, 82% foram mitigados em menos de 8 dias.
Além disso, o relatório destaca a ascensão do Ransomware-as-a-Service (RaaS), a prevalência da engenharia social e o aumento dos ataques de negação de serviço (DDoS) como principais ciberameaças de 2023. Para o próximo ano, prevê-se um crescimento contínuo do modelo RaaS, com um foco cada vez maior nas pequenas e médias empresas.
Os ataques de Supply Chain, onde os criminosos se infiltram nos sistemas através de um parceiro ou fornecedor de serviços com acessos privilegiados, serão também um vetor de ataque importante. Além disso, a engenharia social continuará a ser um desafio, com a necessidade de reforçar campanhas de sensibilização e implementar mais meios para limitar o impacto destes ataques, incluindo a utilização de princípios de Zero Trust.
Inês Esteves, responsável de cibersegurança do .PT, enfatiza a importância do trabalho de prevenção, mitigação e formação realizados pelo PTSOC ao longo do ano para garantir uma internet mais segura em .pt.
O relatório destaca ainda a necessidade urgente de reforçar as medidas de segurança cibernética para proteger organizações e indivíduos contra-ataques cada vez mais sofisticados e diversificados.
Publicado em:
AtualidadePartilhe nas Redes Sociais