Ciberataques a organizações portuguesas aumentaram 81% em 2021

• Uma organização portuguesa sofreu uma média de 881 ataques por semana
• Educação, Saúde e Administração Pública foram os setores mais visados

Numa análise retrospetiva, a Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, partilha as estatísticas globais e nacionais relativas ao aumento do número de ciberataques que têm como alvo redes corporativas. Em 2021, o pico registou-se em dezembro, muito devido à vulnerabilidade no Log4J. Em Portugal, uma organização foi atacada, em média, 881 vezes por semana – um aumento de 81% face a 2020 – com a Educação, Saúde e a Administração Pública/Setor Militar como setores mais visados.

No ano passado, a CPR viu o número de ciberataques por semana contra organizações aumentar 50%, em comparação com 2020. A tendência para o crescimento destas ameaças atingiu um novo pico no final de 2021, com a revelação da vulnerabilidade presente no Log4J, que fez com que o número de ciberataques por semana contra organizações chegasse aos 925, a nível global.

Em Portugal

• Uma organização portuguesa sofreu uma média de 881 ataques por semana;
• A média semanal de ciberataques por organização aumentou 81% em comparação com 2020

Setores mais visados em Portugal

1. Educação/Investigação (+57%)
2. Saúde (+108%)
3. Administração Pública/Setor Militar (+106%)
4. Utilities (+371%)
5. Setor transformador (+84%)

Setores mais visados no mundo

1. Educação/Investigação (+75%)
2. Administração Pública/Setor Militar (+47%)
3. Comunicações (+51%)
4. ISP/MSP (67%)
5. Saúde (71%)

Regiões mais visadas

África, região Ásia Pacífico e América Latina foram os principais alvos do cibercrime contra organizações, apesar de a Europa ter registado o maior aumento percentual de ciberataques de ano para ano.

1. África (+13%)
2. Ásia Pacífico (+25%)
3. América Latina (+38%)
4. Europa (+68%)
5. América do Norte (+61%)

“Os hackers continuam a inovar. O ano passado, vimos o número de ciberataques por semana em redes corporativas aumentar 50% em comparação com 2020 – um crescimento muito significativo. O pico chegou à medida que nos aproximámos do fim do ano, muito devido às tentativas de exploração da vulnerabilidade do Log4J. Novas técnicas de penetração nos sistemas e métodos de evasão fizeram com que fosse muito mais fácil para os hackers levar a cabo as suas intenções maliciosas,” começa por dizer Omer Dembinsky, Data Research Manager, da Check Point Software. “O que é mais alarmante é o facto de estarmos a ver algumas indústrias fulcrais para a sociedade subir cada vez mais na lista dos mais atacados. A educação, os serviços de administração pública, e o setor da saúde constam do top 5 de setores mais visados em todo o mundo. Acredito que estes números vão aumentar em 2022, com os hackers a inovar continuamente e a procurar novos métodos para executar ciberataques, especialmente ransomware. Podemos dizer até que estamos a viver uma ciberpandemia. Eu recomendo vivamente todos os utilizadores, especialmente quem está nos setores mencionados acima, a aprender o básico para se protegerem. Medidas simples como descarregar patches, segmentar redes e sensibilizar colaboradores podem fazer muito pela cibersegurança do mundo,” termina o responsável.

Dicas de Segurança

1. Privilegie a prevenção, não a deteção
2. Proteja devidamente todos os seus recursos (redes, dispositivos, endpoints, entre outros)
3. Descarregue as patches regularmente
4. Segmente as suas redes
5. Sensibilize as suas equipas para a importância de adotar práticas de cibersegurança regulares
6. Implemente tecnologias de segurança avançadas

*As estatísticas e os dados utilizados neste relatório apresentam dados detectados pelas tecnologias de prevenção de ameaças da Check Point, armazenados e analisados na ThreatCloud. A ThreatCloud fornece informações sobre ameaças em tempo real derivadas de centenas de milhões de sensores em todo o mundo, através de redes, endpoints e telemóveis. A ThreatCloud é na realidade o cérebro por detrás do poder de prevenção de ameaças da Check Point Software, combina inteligência de dados com tecnologias avançadas de IA para fornecer prevenção rigorosa a todos os clientes da Check Point Software.