Com o mundo da segurança em constante mutação, também as preferências no que toca aos ataques informáticos passam por ‘modas’ e alterações – tudo para contornar os sistemas de segurança. A Accenture refere que os custos com incidentes ligados a segurança estão a aumentar de ano para ano.
De acordo com os números da Accenture, no ano passado as empresas gastaram em média 2,6 milhões de dólares (cerca de 2,3 milhões de euros). Esta estimativa é válida a uma escala global, com a indicação de que este é o valor gasto para resolver problemas ligados a malware. Trata-se de um aumento de 12%, aponta a consultora, comparando com o ano anterior. Nestes custos milionários incluem-se os períodos de pausa para recuperação dos sistemas, contratação de empresas externas e outros valores associados, por exemplo.
Os estudos apontam que o número de ataques de malware atingiu um valor recorde durante o ano passado: segundo a empresa de segurança SonicWall, foram registados mais de 10 mil milhões de ataques de malware no ano passado. É o terceiro ano consecutivo de crescimento deste tipo de ataques, a nível global.
A empresa norte-americana ressalva também que não é só em número que os ataques estão a crescer: também se expandem em variedade. Em 2018, foram “identificadas mais de 391 mil novas variedades de ataques”.
Os Estados Unidos continuam a ser o alvo favorito dos atacantes, quando se olha para a distribuição por países. O mundo corporativo é o alvo favorito dos ataques a base de dados nos Estados Unidos, com 46%. Seguem-se depois as áreas da saúde (29%), banca (11%), governo (8%) e educação (6%) como os alvos mais apetecíveis, refere o relatório SonicWall Cyber Threat Report.
Leia também | Câmaras escondidas em hotéis filmavam milhares de hóspedes sem consentimento
Na lista dos países mais desejados para atacar figuram também a Alemanha, China, Canadá ou Reino Unido – mas é o Brasil quem vê o número de ataques crescer mais em relação ao ano anterior. Em 2018, os ataques a empresas e clientes brasileiros aumentaram 119%, situando-se nos 262 milhões de ataques de malware registados.
‘Phishing’ em queda
No relatório da SonicWall é revelado que o volume de ataques através de ‘phishing’ (quando os atacantes se fazem passar por outra entidade, através de email, em busca de passwords, por exemplo) diminuiu no ano passado. “As empresas estão a melhorar o bloqueio a ataques através de emails e a garantir que os empregados conseguem detetar e apagar emails suspeitos”, diz a empresa de segurança. E isto não acontece só a nível das empresas – também a Google tem lançado ferramentas para que os internautas aprendam a distinguir o que é um email fidedigno.
Com as pessoas mais despertas para esta realidade, os cibercriminosos tiveram de arranjar alternativas para contornar esta situação. E é aí que começa a mudança: em vez de serem enviados emails para uma quantidade alargada de destinatários, a preferência recai nos ataques mais direcionados. Em 2018, foram registados 26 milhões de ataques de ‘phishing’, menos 4,1% do que em 2017.
Leia também | É destes países que se fazem mais ataques informáticos contra Portugal
“Tacticamente, os cibercriminosos alteraram o comportamento em 2018, para selecionar como e de que forma vão atacar”, aponta a SonicWall. O maior número de campanhas foi feito “durante junho e julho, atingindo um pico na época festiva, entre novembro e dezembro de 2018”.
‘Ransomware’ rouba em média seis mil euros por incidente
Em 2017, os ataques de ‘ransomware’, em que alguém se infiltra nas empresas, para aceder a ficheiros e “trancá-los”, exigindo ao legítimo dono um resgate, tornaram-se conhecidos por acidentes de larga escala. Em Portugal, por exemplo, o ataque WannaCry deixou empresas, hospitais e centros de saúde sem sistema.
O WannaCry, Cerber ou Nemucod são alguns dos suspeitos do costume – mas não os únicos, já que o número de ataques de ‘ransomware’ aumentou 11% em 2018. Segundo um relatório da Bank Info Security, a vítimas deste tipo de ataque “pagaram, em média, 6733 dólares (cerca de seis mil euros) por incidente, no último trimestre de 2018”.
Também no mundo do ‘ransomware’ os Estados Unidos estão no topo das preferências. Curiosamente, se em 2017 os resgates eram pedidos em criptomoeda, rapidamente o dólar passou a ser a moeda favorita dos atacantes – muito motivado pela drástica queda de valor de moedas virtuais.
Hackers mais letais do mundo tentam interferir nas eleições europeias