O ciberataques por ‘ransomware’, um tipo de ‘software’ malicioso, aumentaram em 2023, mas as organizações reduziram significativamente o tempo de deteção, para uma média de 10 dias, aponta um relatório hoje divulgado. A Mandiant, uma divisão do Google Cloud, conclui que a cibersegurança melhorou globalmente, de acordo com o seu novo relatório anual M-Trends 2024, onde detalha as suas investigações de ciberataques e as ações de resposta dos seus trabalhadores durante o ano passado.
A empresa destaca que o período até que a organização atacada detete a intrusão pirata foi reduzido em 2023 para apenas 10 dias, contra 16 em 2022, algo que se relacionou com uma melhoria nas comunicações com agentes externos que a notificam e também com o ‘ransomware’.
Este tipo de programas maliciosos ou vírus informáticos, que assumem o controlo do sistema infetado e exigem um resgate para o devolver ao seu proprietário, representaram 23% das investigações da Mandiant em 2023, contra 18% em 2022.
Por setor de atividade, os ciberataques concentraram-se em organizações financeiras (17%), serviços empresariais (13%), alta tecnologia (12%), retalho (9%) e saúde (9%), pode ler-se no relatório.
O vice-presidente da Mandiant, Jurgen Kutscher, destacou, citado num comunicado, que “os invasores não param de procurar formas de escapar da deteção e permanecem dentro dos sistemas por mais tempo” e uma das formas que utilizam, também em ascensão, são a “vulnerabilidade de dia zero”.
Uma vulnerabilidade de dia zero é uma falha não descoberta numa aplicação de computador ou sistema operacional que abre uma lacuna de segurança para a qual não há defesa porque o fabricante do ‘software’ não sabe que existe, conforme definido pela Hewlett Packard Enterprise.
Estas vulnerabilidades já não se limitam a intervenientes avançados, mas posicionam-se como uma tendência devido a fatores como ‘ransomware’, grupos de extorsão de dados e maior exploração por “agentes patrocinados pelo governo”, frisou a Mandiant na sua nota.
A Mandiant aponta ainda especificamente para uma “intensificação da atividade de espionagem por parte de agentes com ligações à China” que aproveitam estas vulnerabilidades de dia zero e, tal como outros ‘hackers’, concentram em dispositivos, como ‘firewalls’, que têm menos segurança.
