89% dos casos de ciberataque em .pt resultam de tentativas de pishing
No dia da Internet Mais Segura, o Centro de Operações de Segurança do .PT divulgou o seu relatório anual com um resumo dos principais acontecimentos e tendências de 2023 e dos desafios antecipados para 2024.
Em 2023, foram analisados 647 casos de DNS Abuse, domínios que sustentam atividade de disseminação de malware, phishing, pharming, botnets ou spam, com 130 casos a serem confirmado e reportados. A grande maioria desses casos (89%) decorreram de tentativas de pishing.
A informação foi divulgada hoje, no dia da Internet Mais Segura, pelo Centro de Operações de Segurança do .PT (PTSOC), no seu relatório anual, que revela também que no seu canal público de notificação de incidentes, foram reportados 164 eventos. Da totalidade dos casos identificados e reportados, 82% foram mitigados em menos de oito dias.
No domínio das principais ciberameaças de 2023, o relatório destaca a ascensão do Ransomware-as-a-Service (RaaS), a prevalência da engenharia social, o aumento dos ataques de negação de serviço (DDoS) e a persistência das tentativas de login/ataques de força bruta.
Relativamente às perspetivas para 2024, a análise aponta como principais ciberataques a ter em conta o crescimento contínuo do modelo RaaS, com uma mudança de foco para as pequenas e médias empresas devido ao envolvimento crescente dos governos na defesa das infraestruturas críticas.
Os ataques de Supply Chain, onde os criminosos se infiltram nos sistemas através de um parceiro ou fornecedor de serviços com acessos privilegiados, serão também um vetor de ataque importante. Além disso, a engenharia social continuará a ser um desafio, com a necessidade de reforçar campanhas de sensibilização e implementar mais meios para limitar o impacto destes ataques, incluindo a utilização de princípios de Zero Trust.
“As ameaças e incidentes que aconteceram ao longo de 2023 são demonstrativas da crescente sofisticação e diversidade dos cibercriminosos no atual cenário digital”, refere Inês Esteves, responsável de cibersegurança do .PT, citada em comunicado. “O trabalho de prevenção, mitigação e formação do PTSOC ao longo do ano contribuiu para uma internet mais segura em .pt”.
