Ciberataques vão custar 10 mil milhões às empresas mundiais este ano

Os ciberataques vão custar às organizações mundiais 10 mil milhões de dólares (cerca de 9,1 mil milhões de euros) em 2024 caso o rácio entre os incidentes registados no início do ano e o custo dos mesmos se mantiver linear, concluiu a consultora tecnológica NTT Data, numa análise divulgada esta quarta-feira.

“Estes custos materializam-se em várias áreas, incluindo despesas com a recuperação de sistemas, contratação de serviços especializados de segurança, interrupção das operações das organizações, resgates e danos reputacionais. As fraudes e ataques mencionados envolvem tanto perdas financeiras diretas, como custos indiretos decorrentes da paralisação de serviços e da perda de confiança dos clientes e fornecedores”, esclarece ao Jornal Económico (JE) o responsável de Cibersegurança da NTT Data Portugal.

Mauro Almeida diz ao JE que este documento não tem detalhes de cada país, mas recorda o mais recente Relatório de Riscos e Conflitos do Centro Nacional de Cibersegurança, onde é notório que “ameaças como o ransomware e o phishing têm provocado prejuízos significativos em Portugal”, sendo o Estado, as empresas de saúde e as instituições financeiras os setores mais visados. “São particularmente vulneráveis a ataques de ransomware, phishing e engenharia social, que têm demonstrado ser as ciberameaças mais prevalentes em Portugal”, explica.

A equipa de Cyber Threat Intelligence da NTT Data prevê ainda que os ataques informáticos aumentem 39% neste segundo semestre do ano em relação a 2023, depois de recolher dados das suas ferramentas tecnológicas e de fontes externas verificadas. A subida de quase 40% deve-se ao aumento da conetividade e das novas tecnologias, como a Inteligência Artificial (IA) generativa, o 5G e a Internet das Coisas, que tanto aumentam a prevenção, deteção e resolução dos problemas como também o número de ameaças.

Só entre o segundo semestre de 2023 e o fim da primeira metade de 2024 registou-se um aumento da utilização de IA generativa de 600%, que teve sobretudo impacto em cinco tipos de ataque diferentes: phishing e vishing (phishing por chamada telefónica), furto de identidade, desinformação e notícias falsas, evolução de negação de serviço (DDoS – Distributed Denial-of-Service) e preenchimento de credenciais.

Onde ocorrem?

A Europa é mesmo caracterizada como “um viveiro de ciberataques”, uma vez que ao analisarem a distribuição geográfica dos incidentes digitais, os especialistas da NTT Data aperceberam-se de que a Europa registou o maior aumento anual (+64%) de ciberataques nos primeiros seis meses do ano por causa da elevada digitalização da Administração Pública e da elevada regulação, que deixam as organizações mais vulneráveis aos hackers.

Por outro lado, entre janeiro e junho de 2024, os grupos de Ameaças Persistentes Avançadas (APT – Advanced Persistent Threat) em várias regiões do mundo – como a China, a Coreia do Norte, o Irão e a Rússia – demonstraram um aumento de atividades cibernéticas “dinâmicas e inovadoras”, segundo o mesmo relatório.

“Os países pertencentes à NATO acumularam cerca de 36% dos ataques registados (1.500 ataques diretos), enquanto os países pertencentes aos BRICS se fixaram nos 28% (1.200 ataques diretos), destacando-se o ransomware e o DDoS como as principais tipologias de ataque”, lê-se no relatório, publicado no Mês Europeu da Cibersegurança, que se comemora em outubro desde 2012.

A NTT Data estabeleceu também uma classificação de ameaças, destacando os cinco principais ataques com o maior número de registos únicos no primeiro semestre de 2024:

Violação de dados

Aumento em 2024 versus (vs.) 2023: 30% Ataques registados: 2,3 milhões

DDoS

Aumento em 2024 vs. 2023: 25% Ataques registados: 1,8 milhões

Phishing e vishing

Aumento em 2024 vs. 2023: 18% Ataques registados: 1,45 milhões

Ransomware

Aumento em 2024 vs. 2023: 20% Ataques registados: 623 mil

Defacement

*Deface, quando se altera a página principal de um site

Aumento em 2024 vs. 2023: 10% Ataques registados: 150 mil