Em 2023, foram analisados 647 casos de DNS Abuse, domínios que sustentam atividade de disseminação de malware, phishing, pharming, botnets ou spam, com 130 casos a serem confirmado e reportados. A grande maioria desses casos (89%) decorreram de tentativas de pishing. A informação foi divulgada hoje, no dia da Internet Mais Segura, pelo Centro de Operações de Segurança do .PT (PTSOC), no seu relatório anual.
O relatório apresenta um resumo dos principais acontecimentos e tendências que se observaram em 2023 no domínio da cibersegurança e coloca em perspectiva os principais desafios que se antecipam para 2024.
No documento divulgado, o PTSOC revela também que no seu canal público de notificação de incidentes, foram reportados 164 eventos. Da totalidade dos casos identificados e reportados, 82% foram mitigados em menos de 8 dias.
No domínio das principais ciberameaças de 2023, o relatório destaca a ascensão do Ransomware-as-a-Service (RaaS), a prevalência da engenharia social, o aumento dos ataques de negação de serviço (DDoS) e a persistência das tentativas de login/ataques de força bruta.
Relativamente às perspectivas para 2024, a análise aponta como principais ciberataques a ter em conta o crescimento contínuo do modelo RaaS, com uma mudança de foco para as pequenas e médias empresas devido ao envolvimento crescente dos governos na defesa das infraestruturas críticas.
Os ataques de Supply Chain, onde os criminosos se infiltram nos sistemas através de um parceiro ou fornecedor de serviços com acessos privilegiados, serão também um vetor de ataque importante. Além disso, a engenharia social continuará a ser um desafio, com a necessidade de reforçar campanhas de sensibilização e implementar mais meios para limitar o impacto destes ataques, incluindo a utilização de princípios de Zero Trust.
Inês Esteves, responsável de cibersegurança do .PT, diz que “as ameaças e incidentes que aconteceram ao longo de 2023 são demonstrativas da crescente sofisticação e diversidade dos cibercriminosos no atual cenário digital. O trabalho de prevenção, mitigação e formação do PTSOC ao longo do ano contribuiu para uma internet mais segura em .pt. O dia Mundial da Internet Mais Segura é uma excelente oportunidade para reforçar o compromisso da associação em continuar o bom trabalho realizado.”
