Os ataques informáticos a indústrias que apoiam os esforços de combate à Covid-19, incluindo hospitais, fabricantes de produtos médicos e farmacêuticos e empresas de energia, duplicaram em 2020, face ao ano anterior, revela um relatório da IBM Security duvulgado nesta semana.

De acordo com os dados do X-Force Threat Intelligence Index 2021, a pandemia fez aumentar os ciberataques nas áreas da saúde, produção industrial e energia, com os atacantes a direcionarem-se para organizações que não podiam pagar o tempo de inatividade, devido aos riscos de interromperem os esforços médicos ou cadeias de abastecimento mais críticas na resposta à Covid-19.

A equipa de analistas responsável pelo estudo observou também que as indústrias transformadora e energética foram as mais atacadas em 2020, ficando apenas atrás do setor financeiro e segurador. A contribuir para isto esteve o facto de os atacantes aproveitarem o aumento de quase 50% das vulnerabilidades nos sistemas de controlo industrial (ICS), de que a produção e a energia dependem fortemente, explica a IBM Security em comunicado.

“No fundo, a pandemia reformulou o que hoje é considerado como infraestrutura crítica e os atacantes tiraram partido dessa situação. Muitas organizações foram empurradas, pela primeira vez, para as linhas da frente dos esforços de resposta, seja para apoiar a investigação da Covid-19, manter as cadeias de abastecimento de vacinas e alimentos ou produzir equipamento de proteção individual”, esclarece Nick Rossmann, responsável pelo Global Threat Intelligence da IBM Security X-Force, na mesma nota.

PUB • CONTINUE A LER A SEGUIR

Outro aspeto a destacar é o facto da pandemia ter tido consequências também nas grandes marcas. Num ano marcado pelo confinamento, as cadeias de compras online tornaram-se mais suscetíveis de sofrer ciberataque em 2020. Segundo a IBM Security, os piratas informáticos optaram por se disfarçar mais frequentemente nas marcas em que os consumidores confiam, de modo a encaminhar os consumidores para sites maliciosos, concebidos para parecerem sites legítimos. Quando o utilizador visita estes domínios, os cibercriminosos avançam com esquemas que convidam a pagamentos online, para assim roubarem informações financeiras, recolher credenciais de utilizador, ou infetar os dispositivos das vítimas com malware (software malicioso).

Já o ransomware (onde há tentativa de extorsão) foi o ataque mais comum no ano passado, com quase 60% dos ataques a que a X-Force respondeu a utilizarem uma estratégia dupla de extorsão em que os atacantes roubam e depois ameaçam divulgar os dados, caso o resgate não seja pago. Em 2020, 36% das violações de dados que a X-Force monitorizou vieram de ataques de ransomware que também envolveram alegados roubos de dados.

Em termos geográficos, a Europa sofreu mais ataques do que qualquer outra região no mundo, representando 31% dos ataques que a X-Force analisou em 2020, com o ransomware a liderar, indica ainda o relatório. Além disso, a Europa assistiu a mais ataques associados a ameaças internas do que qualquer outra região, tendo o dobro dos ataques da América do Norte e da Ásia juntos.

O relatório aponta igualmente que os cibercriminosos estão a acelerar uma migração para o malware Linux, com um aumento de 40% no ano passado, uma vez que este pode ser executado com maior facilidade em várias plataformas, incluindo o armazenamento em nuvem. Os analistas sugerem que os atacantes, através do ambiente cloud, podem estar à procura de novas formas de melhorar as suas margens de lucro, possivelmente reduzindo custos, aumentando a eficácia e criando oportunidades para criar ataques mais rentáveis em escala.

O X-Force Threat Intelligence Index baseia-se em dados e observações resultantes da monitorização de mais de 150 mil milhões de eventos de segurança por dia, em mais de 130 países, que são depois analisados a partir de múltiplas fontes dentro da IBM.