[weglot_switcher]

Ciberataques aumentaram em 2021. Falta de profissionais qualificados agudiza problema

O maior número de ataques com origem humana foi detetado nas vertentes governamentais, industriais, informáticas e financeiras.
1 Junho 2022, 16h10

Em 2020, a percentagem de ataques informáticos considerados ‘críticos’ a organizações mundiais aumentou 9%, em 2021 a percentagem foi de 14%, segundo um relatório revelado esta quarta-feira, 1 de junho, pela Kaspersky. Entre as principais causas, estão a falta de profissionais qualificados e a crescente sofisticação dos ataques — fatores que condicionam as estratégias de defesa das empresas.

Em 2021 foram detetados ataques direcionados a vários sectores, com exceção da educação e dos meios de comunicação social, embora tenham sido noticiados incidentes direcionados a organizações dos meios de comunicação social. O maior número de ataques com origem humana foi detetado nas vertentes governamentais, industriais, informáticas e financeiras.

Segundo o relatório, as organizações de várias indústrias sofreram ataques graves durante este período. As causas mais frequentes de ataques permaneceram as mesmas que no ano anterior, com a maioria (40,7%) a pertencer a ataques direcionados. Malware com impacto crítico foi identificado em 14% dos casos, e um pouco menos de 13% dos ataques foram classificados como exploração de vulnerabilidades críticas expostas publicamente. A engenharia social continuou também a ser uma ameaça relevante, sendo responsável por quase 5,5% dos incidentes.

Os incidentes de maior gravidade distinguem-se por uma ampla utilização de binários living-off-the-land (LotL), de natureza não maliciosa, que já estão disponíveis num sistema específico. Estas ferramentas permitem aos cibercriminosos esconder a sua atividade e minimizar as hipóteses de serem detetados durante as primeiras fases de um ataque. Além do rundll32.exe amplamente utilizado, powerhell.exe e cmd.exe, ferramentas como reg.exe, te.exe e certutil.exe são frequentemente utilizadas em ataques críticos.

Sergey Soldatov, head of security operations center na Kaspersky, afirma que o relatório “mostra que os ataques sofisticados estão aqui para ficar, e cada vez mais as organizações estão a enfrentar ataques críticos. Uma das questões mais preocupantes aqui é o tempo que demora a investigação a ataques desta gravidade e o fornecer de recomendações sobre medidas de correção”.

Copyright © Jornal Económico. Todos os direitos reservados.