ir para o conteúdo principal
Idioma
PT
Torne-se Associado Adira ao Diretório
ACEPI
Atualidade  16 fev 2023

Ataques de ransomware crescem 11% na Europa em 2022

A guerra na Ucrânia esteve na base do aumento de ataques em território europeu, que representa 35% do volume global. Setores da indústria, comércio e tecnologia foram os mais afetados.

content image article

A América do Norte, com 44% e a Europa, com 35%, foram os alvos preferidos para ataques ransomware durante 2022. O setor da indústria foi o mais afetado pelo segundo ano consecutivo.

De acordo com o Relatório Anual de Monitorização de Ameaças do ANCC Group, os ataques globais de ransomware - o tipo de malware que impede o acesso a sistemas ou ficheiros e exige o pagamento de um resgate para o devolver - tiveram um decréscimo de 5% face ao ano passado, de 2.667 em 2021 para 2.531 em 2022), tendo crescido 11% na Europa e diminuído 24% na América do Norte.

Embora a nível mundial tenha havido um pouco menos de ataques de ransomware do que no ano anterior, verificou-se um aumento notável entre fevereiro e abril de 2022, coincidindo com o início do conflito Rússia-Ucrânia, quando o proeminente grupo LockBit intensificou a atividade.

A análise mostra que os cibercriminosos procuram continuamente novas técnicas e estratégias para extorquir dinheiro às suas vítimas, com o roubo de dados e o DDoS (Distributed Denial of Service - método de impedir o funcionamento de sites depois de enviar diversas solicitações que excedem a capacidade da rede) a serem adicionados ao seu arsenal para mascarar ataques cada vez mais sofisticados.

Os setores mais atacados em 2022 foram a indústria, com 804 organizações afetadas (32%), seguida pelo comércio, com 487 (20%) e pela tecnologia, com 263 (10%). Entre o setor do comércio, os segmentos mais atacados foram a hotelaria, o retalho especializado, a construção e os serviços financeiros. No segmento da tecnologia, os serviços de TI e Software foram os mais visados, sobretudo através do roubo de propriedade intelectual.

Aumento de ataques DDoS e BEC e grupos cibercriminosos

O termo “ransomware” referia-se originalmente a um tipo de software que encripta dados com o objetivo da extorsão. Depois, surgiu a dupla extorsão, com o ransomware encoberto e, em seguida, o roubo de dados sensíveis em websites específicos, também conhecido por “pague-agora-ou-seja-extorquido”. Agora, os novos cibercriminosos de ransomware, como o LockBit 3.0, estão a recorrer a ataques DDoS para acrescentar ainda mais pressão às organizações vítimas, conhecida como tripla extorsão.

Com base nos incidentes identificados pelo serviço de gestão de deteção e resposta e pela equipa de resposta a ciberincidentes da NCC Group, o relatório revela que o LockBit foi o agente de ameaças mais ativo em 2022, tendo sido responsável por 33% de todos os ataques de ransomware monitorizados, um aumento de 94% face a 2021. Verificaram-se, em 2022, 846 ataques pelo LockBit, face a 436 detetados em 2021. A atividade do grupo atingiu o pico em abril com 103 ataques, antes do lançamento de um novo software de ransomware e da sua renomeação para LockBit 3.0.

Newsletter