RELATÓRIO ANUAL SOBRE SEGURANÇA INFORMÁTICA 2024

RESUMO EXECUTIVO

O ano de 2024 foi um ponto de viragem no panorama da cibersegurança mundial. As organizações de todo o mundo enfrentaram um aumento de 47% de ataques informáticos em relação ao ano anterior, com perdas económicas estimadas em mais de 8 biliões de dólares. Este relatório fornece uma análise detalhada das ameaças emergentes, das vulnerabilidades mais afectadas e das melhores práticas para a proteção das infra-estruturas digitais.

1. PANORAMA DELLE MINACCE INFORMATICHE

1.1 Ransomware de nova geração

Os ataques de ransomware sofreram uma evolução significativa, passando de simples campanhas de critografia a operações complexas de duplo e triplo estorsão. I gruppi criminali organizzati non si limitano più a cifrare i dati, ma esfiltrano informazioni sensibili prima della crittografia, minacciando di pubblicarle se il riscatto non viene pagato.

Durante o ano, o sector sanitário foi particularmente afetado, com o 28% dos ataques de ransomware dirigidos a hospitais e estruturas médicas. L'attacco al sistema sanitario regionale della Lombardia a marzo ha compromesso i dati di oltre 2,3 milioni di pazienti, causando interruzioni operative per settimane.

1.2 Phishing e Engenharia Social

As campanhas de phishing atingiram níveis de sofisticação sem precedentes. A utilização de inteligência artificial para gerar correio eletrónico convincente, a clonagem perfeita de sítios Web legítimos e a personificação de figuras empresariais através de deepfake vocali tornaram extremamente difícil para os utilizadores distinguir comunicações genuínas de comunicações fraudulentas.

Particularmente preocupante é o surgimento do "Business Email Compromise" (BEC) avançado, em que os atacantes comprometem contas de correio eletrónico empresariais autênticas durante meses antes de lançarem o ataque final, estudando os padrões de comunicação para aumentar as probabilidades de sucesso.

1.3 Cadeia de abastecimento de Minacce alle

Os ataques à cadeia de fornecimento de software demonstram que uma única vulnerabilidade num componente amplamente utilizado pode comprometer simultaneamente várias organizações. O incidente da biblioteca JavaScript "log4j" evidenciou a fragilidade do ecossistema de código aberto e a necessidade de uma gestão rigorosa das dependências de software.