A ameaças digitais continuam a crescer e a atingir recordes. Como temos vindo a acompanhar, Portugal tem sido um alvo e têm sido várias as empresas a ser afetadas. Informações recentes revelam que os ataques de ransomware cresceram 11% na Europa!

A NCC Group, especialista mundial em cibersegurança e mitigação de riscos, disponibilizou recentemente a edição de 2022 do seu Relatório Anual de Monitorização de Ameaças, que detalha os principais incidentes e o seu impacto a nível mundial. A América do Norte, com 44% e a Europa, com 35%, foram os alvos preferidos para ataques de ransomware durante o ano passado. O setor da indústria foi o mais afetado pelo segundo ano consecutivo.

Ransomware: Grupos criminosos, setores atacados e regiões

Com base nos incidentes identificados pelo serviço de gestão de deteção e resposta e pela equipa de resposta a ciberincidentes da NCC Group, o documento revela que o LockBit foi o agente de ameaças mais ativo em 2022, tendo sido responsável por 33% de todos os ataques de ransomware monitorizados, um aumento de 94% face a 2021. Verificaram-se, em 2022, 846 ataques pelo LockBit, face a 436 detetados em 2021.

A atividade do grupo atingiu o pico em abril com 103 ataques, antes do lançamento de um novo software de ransomware e da sua renomeação para LockBit 3.0.

O BlackCat contabilizou 8% do total de ataques em 2022. Com apenas 4 ataques em dezembro de 2021, o grupo avançou para uma média de 18 ataques mensais, com um pico de 30 ataques em dezembro de 2022.

Os setores mais atacados em 2022 foram a indústria, com 804 organizações afetadas (32%), seguida pelo comércio, com 487 (20%) e pela tecnologia, com 263 (10%).

A América do Norte e a Europa sofreram o maior número de ataques de ransomware em 2022. A América do Norte foi a mais afetada, com 44% de todos os incidentes (1.106), uma queda de 24% em relação aos números de 2021 (1.447). A Europa contabilizou 35% de todos os incidentes, com um aumento de 11% no número de ataques, de 810 em 2021 para 896 em 2022.

A NCC Group detetou 230.519 eventos DDoS em 2022, 45% direcionados aos EUA, 27% dos quais em janeiro. Este aumento logo no início do ano reflete uma maior turbulência no cenário de ameaças cibernéticas, em parte influenciado pelo conflito Rússia Ucrânia.

O DDoS continua a ser utilizado como arma por criminosos e grupos ciberativistas como parte do conflito, juntamente com campanhas de desinformação e malware destrutivo para atacar infraestruturas críticas nacionais da Ucrânia e de outros países.

O termo “ransomware” referia-se originalmente a um tipo de software que encripta dados com o objetivo da extorsão. Depois, surgiu a dupla extorsão, com o ransomware encoberto e, em seguida, o roubo de dados sensíveis em websites específicos, também conhecido por “pague-agora-ou-seja-extorquido”. Agora, os novos cibercriminosos de ransomware, como o LockBit 3.0, estão a recorrer a ataques DDoS para acrescentar ainda mais pressão às organizações vítimas, conhecida como tripla extorsão.