PTSOC apresenta relatório anual

Em 2023, foram analisados 647 casos de DNS Abuse, domínios que sustentam atividade de disseminação de malware, phishing, pharming, botnets ou spam, com 130 casos a serem confirmado e reportados. A grande maioria desses casos (89%) decorreram de tentativas de pishing. A informação foi divulgada hoje, no dia da Internet Mais Segura, pelo Centro de Operações de Segurança do .PT (PTSOC), no seu relatório anual.

O relatório apresenta um resumo dos principais acontecimentos e tendências que se observaram em 2023 no domínio da cibersegurança e coloca em perspetiva os principais desafios que se antecipam para 2024.

No documento, o PTSOC revela também que no seu canal público de notificação de incidentes, foram reportados 164 eventos. Da totalidade dos casos identificados e reportados, 82% foram mitigados em menos de 8 dias.

No domínio das principais ciberameaças de 2023, o relatório destaca a ascensão do Ransomware-as-a-Service (RaaS), a prevalência da engenharia social, o aumento dos ataques de negação de serviço (DDoS) e a persistência das tentativas de login/ataques de força bruta.

Relativamente às perspetivas para 2024, a análise aponta como principais ciberataques a ter em conta o crescimento contínuo do modelo RaaS, com uma mudança de foco para as pequenas e médias empresas devido ao envolvimento crescente dos governos na defesa das infraestruturas críticas.

Os ataques de Supply Chain, onde os criminosos se infiltram nos sistemas através de um parceiro ou fornecedor de serviços com acessos privilegiados, serão também um vetor de ataque importante. Além disso, a engenharia social continuará a ser um desafio, com a necessidade de reforçar campanhas de sensibilização e implementar mais meios para limitar o impacto destes ataques, incluindo a utilização de princípios de Zero Trust.

Conheça o relatório completo aqui