Panorama Atual
O relatório ENISA Threat Landscape destaca a atenção para os seis principais tipos de ameaças. Estes tipos específicos de ameaças foram selecionados devido à sua proeminência ao longo dos anos, à sua ocorrência generalizada e ao impacto significativo resultante da concretização destas ameaças.
Ransomware
Segundo a ENISA, o ransomware consiste em ataques onde os cibercriminosos assumem o controlo dos ativos de uma vítima e exigem um resgate pela sua devolução ou pela não divulgação pública de dados. Envolve diversas técnicas de extorsão, sendo uma das principais ameaças atuais, com destaque para ataques mediáticos e altamente impactantes.
Malware
Designado também como código malicioso, o malware refere-se a qualquer software ou firmware criado para executar ações não autorizadas, afetando negativamente a confidencialidade, integridade ou disponibilidade de um sistema.
Ameaças Contra Dados
O RGPD define violação de dados como qualquer falha de segurança que cause destruição, perda, alteração, divulgação ou acesso não autorizado a dados pessoais.
Violação de dados: Ato intencional e malicioso com o objetivo de roubo ou divulgação de informação.
Fuga de dados: Exposição acidental de dados, resultante de erros humanos, falhas técnicas ou configurações incorretas.
Engenharia Social
Conjunto de técnicas que exploram o erro humano para obter acesso a informações ou sistemas. Recorrendo à manipulação psicológica, os atacantes convencem as vítimas a executar ações comprometedoras. Os principais vetores incluem phishing, spear-phishing, smishing, vishing, whaling,
watering hole, entre outros.
Ameaças Contra a Disponibilidade – Ataques DDoS
Os ataques de negação de serviço (DDoS) visam indisponibilizar sistemas, serviços ou dados, sobrecarregando recursos de rede. Embora não sejam novos, continuam a representar uma ameaça significativa à estabilidade digital.
Manipulação da Informação – FIMI
A Manipulação e Interferência de Informação Estrangeira (FIMI) representa ações coordenadas, maioritariamente não ilegais, que visam minar valores, processos políticos e sociais. Podem ser conduzidas por atores estatais ou não estatais, com o objetivo de desinformar e influenciar perceções públicas.