Ataques mundiais de ransomware com crescimento de 84%

A NCC Group apresentou as conclusões do seu Relatório Anual de Ameaças, que detalha os principais incidentes e o seu impacto a nível mundial.

O documento revela que os casos globais de ataques de ransomware (tipo de malware que impede o acesso a sistemas ou ficheiros e exige o pagamento de um resgate para o devolver) aumentaram 84% em 2023, com um total de 4667 casos.

“Trata-se de um aumento impressionante em relação aos 2531 ataques registados em 2022”, refere a NCC Group em comunicado.

Este forte crescimento foi principalmente impulsionado por uma onda de novos players que entraram no cenário de ameaças de ransomware, com três ameaças adicionais a chegar só em dezembro (Hunters, DragonForce e WereWolves).

Tal como no ano anterior, o setor industrial continua a ser o mais visado em 2023 devido à grande quantidade de informações e dados sensíveis armazenados, “tornando-o extremamente lucrativo para os grupos cibercriminosos”.

Com 1.484 ataques, representou 32% dos ataques globais de ransomware. Em comparação com 2022, verificou-se um aumento de 85%, diz o estudo.

O consumo cíclico (onde se inclui a habitação, o retalho, a indústria automóvel e de entretenimento) ficou em segundo lugar, com 695 ataques (15% do total), seguido pela tecnologia com 503 (11%).

Embora os setores mais afetados se tenham mantido semelhantes em ambos os anos, houve uma tendência consistente de cada setor individual em ver um aumento nos ataques de ransomware.

O LockBit permaneceu o grupo de ransomware mais proeminente de 2023. Os ataques de ransomware do grupo aumentaram mais de 20% para 1039 ataques para o LockBit 3.0 em 2023.

Embora ainda mantenha o primeiro lugar com a maioria dos ataques em 2022, houve um aumento significativo em relação aos 846 ataques totais para o LockBit 2.0 e 3.0 (465 e 381 ataques, respectivamente).

O Cl0p ficou em terceiro lugar com um aumento de 609% quando comparado com 2022, tendo o número de ataques crescido de 57 para 404 em 2023.

Apesar de estar inativo em 33% do ano, conseguiu ficar em terceiro lugar, contando com campanhas nos meses de março, junho e julho – nos quais explorou as famosas vulnerabilidades do GoAnywhere e MOVEit.

Seguindo o padrão usual dos relatórios da NCC Group, a América do Norte, a Europa e a Ásia foram o alvo de mais de 80% dos ataques de ransomware.

A América do Norte continua a ser a região mais visada, representando 50% dos ataques (2330), com a Europa a contabilizar 28% (1300) e a Ásia 10% (475), segundo a NCC Group.