Ataques de ‘ransomware’ em Portugal dispararam 250% no primeiro semestre

Portugal registou 14 ciberataques no primeiro semestre deste ano, um crescimento de 250% face ao mesmo período do ano passado e de 180% em relação aos últimos seis meses de 2024, revela o relatório semestral Threat Landscape Report da Thales, líder europeia em soluções tecnológicas para a indústria de defesa, aeroespacial, cibersegurança e digital. É um aumento exponencial, mas que só contabiliza os ataques de ransomware (encriptação de dados e bloqueio, seguido de pedido de resgate) denunciados pelas organizações. Quem pagou a desencriptação aos agentes maliciosos passou pelo filtro estatístico.

Os ciberataques em território nacional centram-se "essencialmente no setor industrial", devido a uma maior facilidade de entrar nos equipamentos destas organizações, explica Hugo Nunes, responsável da Thales em Portugal. Como adianta, muitas destas empresas têm sistemas antigos, que permitem aos hackers abrir portas sem grandes entraves. Não é, contudo, um problema exclusivo da indústria portuguesa. Segundo o relatório da Thales, 35% dos ataques de ransomware registados no primeiro semestre deste ano a nível global ocorreram em indústrias.

Entre janeiro e junho deste ano, registaram-se 3775 ataques de ransomware no mundo, um crescimento de 29,7% face aos seis meses anteriores, diz o relatório da Thales. O país mais afetado foi os Estados Unidos, que contabilizou 1923, seguido pelo Canadá (218), Alemanha (151), Reino Unido (141) e Itália (92). Espanha somou 58 intrusões.

O grupo Akira foi o mais ativo em Portugal, com três ataques a ostentar a sua assinatura digital. Nightspire, Nitrogen e Warlock efetuaram dois ataques cada a entidades no país. Segundo o relatório, o número de famílias de ransomware está a aumentar de forma célere, assim como o número de ataques, o que "gera grande preocupação". Os hackers demonstram também um aumento da sofisticação, bem como mudanças e adaptações constantes nas suas estratégias e modelos de trabalho.

Estes grupos assemelham-se muito às organizações tradicionais, com graus hierárquicos e equipas especializadas. Como conta Hugo Nunes, "aproveitam as melhores práticas empresariais e aplicam-nas no cibercrime. Trabalham das nove às 18h e têm muitas vezes orçamentos superiores às organizações que são atacadas". Estas famílias de agentes maliciosos recorrem muitas vezes ao modelo de ransomware-as-a-service, ou seja, a colaboradores externos que fornecem o malware (software que danifica ou explora vulnerabilidades nas redes digitais) em troca de uma percentagem dos lucros obtidos com o resgate. Há pedidos de resgate que chegam aos dez milhões de euros, adianta.

O estudo da Thales realça ainda que, na primeira metade deste ano, os setores a nível global que verificaram um maior aumento de operações maliciosas foram o energético e o da saúde. A indústria energética atraiu ataques por motivos financeiros, por ser percebida como altamente lucrativa pelos cibercriminosos, e também por interesses políticos, dado o seu potencial de gerar perturbações relevantes. A indústria de defesa continua a ser um alvo estratégico devido às informações classificadas, utilização de tecnologias críticas e infraestruturas essenciais, assim como o setor aeronáutico, diz o relatório.

A Thales, multinacional com presença em 68 países, incluindo Portugal, é também uma das líderes mundiais em tecnologias para os setores de defesa, aeroespacial e cibersegurança. O grupo, cujo investimento anual ronda os quatro mil milhões de euros, emprega mais de 83 mil pessoas, 400 das quais distribuídas pelos centros de Lisboa, Porto e Açores.

Portugal trabalha nas três áreas de competência do grupo, e é responsável por um dos oito centros de operações de segurança da multinacional. Esta unidade tem mais de 100 clientes de diversos setores, para os quais monitoriza sete dias por semana, 24 horas por dia, eventuais vulnerabilidades nos sistemas tecnológicos, deteta ataques e dá solução. Trabalha ainda para a América Latina e África. Como diz Paulo Silva, responsável do centro de operações de segurança instalado no Porto, a Thales tem as ferramentas, os processos e as pessoas.