O Reino Unido foi, em 2022, o país da Europa mais atingido por ataques informáticos, com a IBM a responder a 43% dos casos. Seguiram-se na lista da empresa informática a Alemanha (14%), Portugal (9%), Itália (8%) e França (7%).
Os dados foram divulgados pela IBM Security X-Force Threat, em comunicado enviado à imprensa, uma equipa na multinacional norte-americana que lida com ameaças informáticas e que é formada por hackers, técnicos, investigadores e analistas.
O relatório “Intelligence Index” rastreia novos padrões de ataques informáticos a partir de milhares de milhões de dados, nomeadamente de redes de computadores, servidores, computadores pessoais, telemóveis, respostas a incidentes, bases de dados de vulnerabilidades e de formas de explorar vulnerabilidades.
Na Europa, o segundo continente depois da Ásia com mais casos, a equipa da IBM respondeu também a ataques na Noruega, Dinamarca, Suíça, Áustria, Grécia, Espanha e Sérvia. Em Portugal os maiores impactos foram “o roubo e a fuga de informação”, através de ataques de DDoS e ransomware, seguindo-se tentativas de extorsão, contudo a celeridade de resposta a incidentes aumentou de 2021 para 2022.
Na exploração de backdoors, que contribuíram para 18% dos “incidentes graves” a que a IBM respondeu em Portugal em 2022, os cibercriminosos tiraram partido de “vulnerabilidades em sistemas de acesso remoto e do abuso de credenciais de utilizadores”. Os ataques informáticos registados pela IBM em Portugal visaram, na maioria dos casos, escritórios de advogados, consultoras, empresas de serviços de gestão, de tecnologia, publicidade e media.
Segundo o relatório da gigante informática norte-americana, a Europa assistiu a partir de março de 2022, após a invasão da Ucrânia pela Rússia, a um “aumento significativo” do uso de backdoors que contribuíram para 21% dos ataques detetados pela IBM no continente.
Quando avaliado o impacto sobre os utilizadores ou clientes, o relatório assinala que 38% dos ataques estiveram ligados a extorsão, 17% resultaram em roubo de dados e 14% em colheita de credenciais.
A empresa verificou também que a invasão da Ucrânia pela Rússia (em 24 de fevereiro de 2022) levou a “uma maior cooperação” entre gangues de cibercriminosos visando organizações ucranianas e “provocou um aumento significativo global de ciberataques”.
