A NCC Group, empresa de cibersegurança e mitigação de riscos, disponibilizou as conclusões do seu Relatório Anual de Ameaças, que detalha os principais incidentes e o seu impacto a nível mundial. O documento revela que os casos globais de ataques de ransomware (tipo de malware que impede o acesso a sistemas ou ficheiros e exige o pagamento de um resgate para o devolver) aumentaram 84% em 2023, com um total de 4667 casos. Trata-se de um aumento “impressionante “em relação aos 2531 ataques registados em 2022.
Este forte crescimento foi principalmente impulsionado por uma onda de novos players que entraram no cenário de ameaças de ransomware, com três ameaças adicionais a chegar só em dezembro (Hunters, DragonForce e WereWolves).
Como no ano anterior, o sector industrial continua a ser o mais visado em 2023 devido à grande quantidade de informações e dados sensíveis armazenados, tornando-o extremamente lucrativo para os grupos cibercriminosos. Com 1.484 ataques, representou 32% dos ataques globais de ransomware. Em comparação com 2022, verificou-se um aumento de 85%.
O consumo cíclico (onde se inclui a habitação, o retalho, a indústria automóvel e de entretenimento) ficou em segundo lugar, com 695 ataques (15% do total), seguido pela tecnologia com 503 (11%). Embora os sectores mais afectados se tenham mantido semelhantes em ambos os anos, houve uma tendência consistente de cada setor individual em ver um aumento nos ataques de ransomware.
LockBit mantém a liderança
O LockBit permaneceu o grupo de ransomware mais proeminente de 2023. Os ataques de ransomware do grupo aumentaram mais de 20% para 1039 ataques para o LockBit 3.0 em 2023. Embora ainda mantenha o primeiro lugar com a maioria dos ataques em 2022, houve um aumento significativo em relação aos 846 ataques totais para o LockBit 2.0 e 3.0 (465 e 381 ataques, respectivamente).
O Cl0p ficou em terceiro lugar com um extraordinário aumento de 609% quando comparado com 2022, tendo o número de ataques crescido de 57 para 404 em 2023. Apesar de estar inativo em 33% do ano, conseguiu ficar em terceiro lugar, contando com campanhas nos meses de março, junho e julho – nos quais explorou as famosas vulnerabilidades do GoAnywhere e MOVEit.
América do Norte, Europa e Ásia continuam a ser as regiões mais visadas
Seguindo o padrão usual dos relatórios da NCC Group, a América do Norte, a Europa e a Ásia foram o alvo de mais de 80% dos ataques de ransomware. A América do Norte continua a ser a região mais visada, representando 50% dos ataques (2330), com a Europa a contabilizar 28% (1300) e a Ásia 10% (475).
A NCC Group deduz que isso se deve muito ao facto de os actores de ameaças perceberem essas regiões como mais ricas, aumentando assim o nível de ataques.
Destaque – Operação Duck Hunt – Hackers contra a lei
Em 2023, as operações de aplicação da lei em todo o mundo mostraram a capacidade de ter um impacto significativo e abrupto no cenário de ameaças. Um exemplo foi a Operação Duck Hunt, uma operação liderada pelo FBI, que desmantelou o Qakbot, um dos principais carregadores de malware.
Embora o aumento do nível de intervenção da aplicação da lei e do governo tenha levado ao desmantelamento do Qakbot, vários players fortes, incluindo DarkGate e Pikabot, permanecem. Com estes novos players a entrar rapidamente em cena, o arsenal de ferramentas e instrumentos disponíveis está em constante crescimento.
