Uma análise detalhada mostra que as Ameaças Persistentes Avançadas (APT) são a principal arma contra governos, estando presentes em 33,3% dos casos. Além da sofisticação técnica, a engenharia social continua a ser um problema grave, afetando quase 19% destas organizações. No setor industrial, o panorama é mais diversificado, com um equilíbrio entre APTs, malware e engenharia social, o que indica que as unidades de produção atraem todo o tipo de criminosos com diferentes capacidades e objetivos financeiros ou de sabotagem.
A grande surpresa do relatório foi a ascensão do setor das TI ao terceiro lugar do pódio (15%), ultrapassando o setor financeiro. As empresas tecnológicas tornaram-se alvos prioritários para ataques APT conduzidos por humanos, atingindo uma taxa recorde de 41%. O objetivo é claro: explorar relações de confiança para comprometer as cadeias de abastecimento globais. Em sentido contrário, o setor financeiro demonstrou maior maturidade, focando-se em exercícios de red teaming (36,1% dos seus incidentes) para detetar e corrigir vulnerabilidades de forma proativa.
Em Portugal, estes dados refletem uma realidade preocupante já sentida por entidades como os CTT ou o Hospital Garcia de Orta. O Centro Nacional de Cibersegurança (CNCS) tem registado um aumento de incidentes com impacto real nas operações públicas e infraestruturas críticas. Com a entrada em vigor da Diretiva NIS2, espera-se uma aceleração forçada no investimento em segurança, especialmente nos setores agora identificados como prioritários, para tentar travar a progressão destas ameaças cada vez mais sofisticadas.
Sergey Soldatov, responsável de Operações de Segurança na Kaspersky, sublinha que estes ataques deixaram de ser oportunistas para se tornarem cirúrgicos. Segundo o especialista, o pressuposto atual deve ser o de que atacantes determinados acabarão por encontrar uma brecha de entrada. Assim, a estratégia das organizações deve mudar da mera prevenção para a deteção precoce e contenção rápida, focando-se na minimização da janela de exposição e na caça proativa a ameaças que já possam estar escondidas na rede.
Para combater este cenário, a tecnológica recomenda o reforço dos controlos através de monitorização 24/7 (MDR) e análise detalhada de incidentes. A implementação de serviços de consultoria para Centros de Operações de Segurança (SOC) e o uso de soluções automatizadas como o XDR (Extended Detection and Response) tornaram-se ferramentas essenciais. Estas tecnologias permitem agregar e correlacionar dados de múltiplas fontes, detetando padrões de ataque complexos que passariam despercebidos em sistemas de proteção isolados.
