O relatório destaca um aumento significativo na atividade cibernética na segunda metade de 2023 e na primeira metade de 2024. Este crescimento é impulsionado por um número recorde de incidentes e pela diversidade crescente nas táticas utilizadas pelos atacantes. A escalada de conflitos geopolíticos, como a guerra na Ucrânia, e a polarização política na Europa contribuíram para um ambiente propício ao aumento de ataques cibernéticos. O fenómeno do hacktivismo, que combina ativismo político com técnicas de hacking, também se expandiu, especialmente com a aproximação das eleições europeias.

⁠Ransomware.
Os ataques de ransomware permanecem uma das ameaças mais críticas, com grupos como LockBit e Conti a liderar. Utilizando técnicas de criptografia, estes grupos bloqueiam o acesso a dados e exigem resgates elevados, com impactos severos em setores críticos como a saúde e outras infraestruturas.

Malware.
A sofisticação do uso de malware, incluindo trojans e spyware, tem aumentado. Os atacantes utilizam estas ferramentas para se apropriarem de informações e realizar espionagem, com o acesso a kits de exploração a facilitar a atuação de cibercriminosos menos experientes.

Engenharia Social.
As táticas de engenharia social, como phishing e vishing, estão em ascensão, manipulando indivíduos para obter informações sensíveis. A consciencialização e educação dos utilizadores são cruciais para mitigar estes riscos.

⁠Ameaças contra Dados.
A incidência de comprometimento e violações de dados está a aumentar, com os atacantes a explorarem vulnerabilidades em sistemas de armazenamento. A proteção de dados sensíveis e a conformidade com regulamentos como o RGPD são prioritárias para as organizações.

⁠Ameaças à Disponibilidade (DDoS).
Os ataques DDoS tornaram-se mais frequentes e complexos, com botnets a inundar serviços críticos com tráfego malicioso. O relatório recomenda práticas de mitigação, como a implementação de soluções específicas e redundância de infraestrutura.

⁠Manipulação de Informações.
Campanhas de desinformação, especialmente em contextos políticos, estão a aumentar. O relatório examina como essas táticas influenciam a opinião pública, destacando eventos como as eleições e os Jogos Olímpicos de Paris 2024.

⁠Ataques à Cadeia de Suprimentos.
A crescente preocupação com ataques à cadeia de suprimentos é abordada, com casos notáveis, como o ataque à SolarWinds, enfatizando a necessidade de vigilância sobre parceiros de negócios.

A análise detalhada das falhas de segurança críticas inclui uma seção sobre CVEs (Common Vulnerabilities and Exposures). O relatório ressalta a importância da divulgação e correção de vulnerabilidades, bem como a necessidade de uma abordagem proativa para a segurança cibernética.

Os atores de ameaças são categorizados em quatro grupos principais: atores patrocinados por estados, cibercriminosos, atores do setor privado e hacktivistas. Cada grupo é analisado em termos de motivações, métodos e impactos, proporcionando uma compreensão clara das diversas dinâmicas.

O relatório conclui com recomendações para mitigar os riscos identificados, incluindo a implementação de políticas de segurança robustas, treino regular para colaboradores, adoção de tecnologias de segurança avançadas e colaboração entre setores para a partilha de informações sobre ameaças.

O “ENISA Threat Landscape 2024” é um recurso vital para profissionais de segurança cibernética e organizações que procuram entender e se preparar para o complexo panorama de ameaças cibernéticas. Com a crescente interconexão e a evolução das táticas de ataque, a colaboração e a consciencialização sobre as melhores práticas de segurança são mais importantes do que nunca. Para uma análise completa e recomendações detalhadas, consulte o relatório completo da ENISA.