O panorama das ameaças informáticas em Portugal durante o mês de Setembro de 2024 foi marcado pela persistência de malwares conhecidos e pela ascensão de tácticas impulsionadas por inteligência artificial (IA), de acordo com o mais recente Índice Global de Ameaças da Check Point Software Technologies. O relatório destaca a necessidade crescente de as organizações portuguesas reforçarem as suas defesas digitais face a um cenário de cibersegurança em constante mutação.
AgentTesla, CloudEye e Qbot lideram o ranking de malwares em Portugal
Pelo segundo mês consecutivo, o AgentTesla manteve-se como o malware mais predominante em Portugal, afectando 15,98% das organizações. Este agente de ameaça, conhecido pelas suas capacidades avançadas de roubo de informações e registo de teclas pressionadas, representa um risco significativo para a segurança dos dados confidenciais.
Em segundo e terceiro lugar no ranking surgem o CloudEye, com 7,57% de impacto, e o Qbot, com 6,41%. O CloudEye actua como um downloader, abrindo caminho para a instalação de programas maliciosos adicionais, enquanto o Qbot, um malware multifuncional com raízes como trojan bancário, tem demonstrado uma resiliência notável, adaptando-se e evoluindo para facilitar uma vasta gama de actividades cibercriminosas.
Setor da saúde sob ataque
O sector da saúde português foi o mais afectado durante o mês de Setembro, evidenciando a crescente vulnerabilidade das instituições de saúde face a ataques informáticos. A natureza crítica dos dados geridos por estas organizações torna-as um alvo apetecível para os cibercriminosos, que procuram explorar falhas de segurança para obter informações sensíveis e causar disrupção nos serviços de saúde.
IA: A nova arma no arsenal dos cibercriminosos
A nível global, o relatório da Check Point Software Technologies revela uma tendência preocupante: a utilização de IA no desenvolvimento de malware. Investigadores da empresa identificaram um script, possivelmente criado com recurso a IA, que distribui o AsyncRAT, um malware que permite aos atacantes controlar dispositivos infectados remotamente e monitorizar as teclas pressionadas pelas vítimas.
Esta descoberta ilustra como os cibercriminosos estão a recorrer a tecnologias emergentes para aprimorar as suas tácticas de ataque, colocando novos desafios às organizações na protecção das suas infraestruturas digitais.
A crescente sofisticação dos ataques informáticos exige uma resposta igualmente sofisticada por parte das organizações. A consciencialização para as ameaças actuais, a adopção de práticas de segurança robustas e o investimento em tecnologias de protecção avançadas são factores determinantes para a construção de um ciberespaço mais seguro e resiliente.
