Cibersegurança: as ameaças principais e emergentes
Sabe mais sobre as principais ciberameaças em 2022, os setores mais afetados e o impacto da guerra na Ucrânia.
A transformação digital desencadeou inevitavelmente novas ameaças em termos de cibersegurança. Durante a pandemia de coronavírus, as empresas tiveram de se adaptar rapidamente às novas condições de trabalho, dando assim maiores oportunidades aos cibercriminosos de atacarem. A guerra na Ucrânia também deu novos contornos ao panorama das ameaças.
Em resposta à evolução das ciberameaças, o Parlamento Europeu adotou uma nova diretiva da UE que introduz medidas harmonizadas em toda a União Europeia (UE), incluindo ao nível da proteção de setores essenciais.
Ramsomware, malware e ameaças de engenharia social desafiam a cibersegurança
Ameaças na troca de dados, contra a disponibilidade de internet e negação de serviço também são formas de ameaça à cibersegurança.
A tecnologia deepfake e bots que se fazem passar por pessoas, assim como ataques a cadeias de abastecimento são ameaças à cibersegurança.
As 8 principais ameaças à cibersegurança em 2022 e não só
De acordo com o relatório ‘Cenários de Ameaça para 2022’ da Agência da União Europeia para a Cibersegurança (Enisa), existem nove principais grupos de ameaças:
1. Ransomware: os piratas ou hackers controlam os dados de alguém e exigem um resgate para que a pessoa possa restaurar o seu acesso aos dados
Em 2022, os ataques de ransomware continuaram a ser uma das principais ciberameaças, estando a tornar-se cada vez mais complexos. De acordo com um inquérito citado pela Enisa, e realizado no final de 2021 e em 2022, mais de metade dos patrões entrevistados ou dos seus funcionários foram alvo de ataques de ransomware.
Outros dados citados pela Enisa mostram que o pedido mais elevado de resgate associado ao ransomware cresceu de 13 milhões de euros em 2019 para 62 milhões de euros em 202, tendo o resgate médio pago duplicado de 71 000 euros em 2019 para 150 000 euros em 2020. Estima-se que em 2021 o ransomware mundial tenha provocado danos no valor de 18 mil milhões, o que representa um valor 57 vezes maior em comparação ao de 2015.
2. Malware: o uso de um software para prejudicar um sistema
O malware inclui vírus, worms, cavalos de Tróia e spyware. Após uma diminuição à escala mundial do malware associado à pandemia em 2020 e início de 2021, o seu uso aumentou consideravelmente até o final de 2021, na altura em que as pessoas começaram a regressar ao seu local de trabalho.
O aumento do malware também é atribuído ao crypto-jacking ou roubo de criptografia (o uso secreto do computador da vítima para criar criptomoedas de forma ilegal) e ao malware da Internet das Coisas (o malware que visa dispositivos conectados à Internet, como os roteadores ou as câmaras).
De acordo com a Enisa, registaram-se mais ataques asociados à Internet das Coisas nos primeiros 6 meses de 2022 do que nos últimos 4 anos.
3. Ameaças de engenharia social: explorar erros humanos para obter acesso a informações ou serviços
Consistem em enganar as vítimas para as fazer abrir documentos maliciosos, arquivos ou e-mails, visitar websites e, assim, conceder acesso não autorizado a sistemas ou serviços. O ataque mais comum desse tipo é phishing (por e-mail); ou smishing (por meio de mensagens de texto).
Quase 60% das violações deste género na Europa, no Oriente Médio e em África incluem um componente de engenharia social, de acordo com uma pesquisa citada pela Enisa.
As principais organizações representadas por phishers faziam parte dos setores financeiro e tecnológico. Os criminosos também visam cada vez mais as trocas e os proprietários de criptomoedas.
4. Ameaças em troca de dados: visar fontes de dados para obter acesso e divulgação não autorizados
Vivemos numa economia orientada pelos dados, que produz enormes quantidades de dados, os quais são extremamente importantes para, entre outros, as empresas e a Inteligência Artificial, e se tornam num alvo de interesse para os cibercriminosos. As ameaças em troca de dados podem ser classificadas principalmente como violações de dados (ataques intencionais por um cibercriminoso) e fugas de dados (publicação não intencional de dados).
O dinheiro continua a ser a fator de motivação mais comum de tais ataques. Apenas 10% dos casos é motivado por espionagem.
5. Ameaças contra a disponibilidade ou negação de serviço: ataques que impedem os utilizadores de aceder a dados ou serviços
Estas são algumas das ameaças mais críticas aos sistemas de tecnologias de informação. Têm registado um aumento em termos de amplitude e de complexidade. Uma forma comum deste ataque consiste em sobrecarregar a infraestrutura das redes e tornar um sistema indisponível.
Os ataques de negação de serviço estão a atingir cada vez as redes móveis e os dispositivos conectados. São muito usados na ciberguerra Rússia-Ucrânia. Os sítios web relacionados com a COVID-19, como os que servem para obter vacinação também foram alvo deste tipo de ameaças.
6. Ameaças à disponibilidade e ameaças à Internet: ameaças à disponibilidade da Internet
Incluem a apropriação física e a destruição da infraestrutura da Internet, como tem acontecido nos territórios ucranianos ocupados desde a invasão, bem como a censura ativa de notícias ou sítios web dos meios de comunicação social.
7.Desinformação/informação errónea: a difusão de informações enganosas
O uso crescente de plataformas de redes sociais e de meios de comunicação online levou a um aumento das campanhas que propagam desinformação (informações propositadamente falsificadas) e informação errónea (partilha de dados errados). O objetivo é o de espalhar medo e incerteza.
A Rússia tem usado esta tecnologia para visar as perceções da guerra.
A tecnologia Deepfake permite agora gerar imagens, vídeos ou sons falsos que são quase indistinguíveis dos reais. Os robots ou bots que fingem ser pessoas reais podem atrapalhar as comunidades online, inundando-as com comentários falsos.
Lê mais sobre as sanções contra a desinformação que o Parlamento exige.
8. Ataques à cadeia de abastecimento: visar as relações entre organizações e fornecedores
Esta é uma combinação de dois ataques - ao fornecedor e ao cliente. As organizações estão a tornar-se cada vez mais vulneráveis a este tipo de ataque, por causa dos sistemas cada vez mais complexos e uma infinidade de fornecedores, que são mais difíceis de supervisionar.
Principais setores afetados pelas ameaças à cibersegurança
As ameaças à cibersegurança na União Europeia afetam setores vitais. De acordo com a Agência da União Europeia para a Cibersegurança (ENISA), os seis principais setores afetados, entre junho de 2021 e junho de 2022, foram:
- administração pública/governo (24% dos incidentes relatados),
- prestadores de serviços digitais (13%),
- público em geral (12,4%),
- sector dos serviços ou terciário (11,8%),
- setor financeiro/bancário (8,6%),
- saúde (7,2%).
O impacto da guerra na Ucrânia sobre as ciberameaças
A guerra da Rússia na Ucrânia influenciou o ciberespaço de muitas maneiras. As ciberoperações decorrem a par da ação militar tradicional. Segundo a Enisa, agentes patrocinados pelo Estado russo realizaram ciberoperações contra entidades e organizações na Ucrânia e em países que a apoiam.
O “hacktivismo” ou atividade “hacktivista” (ou pirataria para fins políticos ou socialmente motivados) também registou um aumento, com muitos piratas a organizarem ataques para apoiarem o seu lado favorito no conflito.
A desinformação serviu de ferramenta durante a ciberguerra antes do início da invasão, e ambos os lados estão a usá-la. A desinformação russa consistiu em encontrar justificações para a invasão, enquanto a Ucrânia usou a desinformação para motivar as suas tropas. Os “deepfakes” com líderes russos e ucranianos a expressar opiniões e a apoiar um ou o outro lado do conflito também foram usados.
Os cibercriminosos tentaram extorquir dinheiro de pessoas que queriam apoiar a Ucrânia por meio de falsas instituições de caridade.
