O panorama da cibersegurança continua a enfrentar desafios significativos, com o ransomware a destacar-se como uma das principais ameaças. Segundo o mais recente relatório da NCC Group, o número de ataques de ransomware registou um aumento acentuado em outubro de 2024, atingindo 486 incidentes a nível global, em comparação com 407 no mês anterior e 341 no mesmo período de 2023. Este crescimento reflete não só a sofisticação crescente dos agentes de ameaça, mas também o impacto da conjuntura geopolítica no ciberespaço.
O grupo RansomHub consolidou a sua posição como o agente mais ativo, responsável por 68 ataques no mês passado. Um dos casos mais significativos envolveu um operador aeroportuário no México, afetando 13 aeroportos e sublinhando o impacto devastador sobre Infraestruturas Críticas Nacionais (CNI). Outros grupos, como Play (53 ataques) e Killsec (34), continuam a dominar o cenário de ameaças, com objetivos cada vez mais alinhados à maximização de danos e ganhos financeiros.
A América do Norte mantém-se como a região mais visada, concentrando 56% dos ataques, impulsionados por eventos políticos como as eleições nos EUA. A Europa ocupa o segundo lugar, com 97 incidentes (20%), seguida pela Ásia, que registou um crescimento expressivo de 46 para 68 ataques. Esta distribuição geográfica reflete as motivações estratégicas e políticas dos agentes, em particular de Estados-nação.
O setor industrial continua a ser o principal alvo, com 148 ataques em outubro, evidenciando o foco dos criminosos em sistemas críticos. A saúde também permanece vulnerável, com 55 incidentes registados. A dependência tecnológica e a necessidade de tempos de operação contínuos tornam estas áreas altamente atrativas para os cibercriminosos.
O relatório destaca a crescente colaboração entre grupos patrocinados por Estados e organizações criminosas. Rússia, China, Coreia do Norte e Irão lideram o uso de ransomware como ferramenta para atingir objetivos geopolíticos e económicos. Casos recentes mostram o uso intensificado de técnicas sofisticadas como spear-phishing e exploits zero-day.
Em outubro, o grupo Underground, associado a atores russos, realizou um ataque à Casio, comprometendo dados sensíveis e utilizando táticas de dupla extorsão. Este incidente sublinha a importância crítica de uma gestão eficaz de vulnerabilidades.
Conforme observado por Matt Hull, da NCC Group, “o aumento da colaboração entre Estados e grupos organizados está a tornar o panorama das ameaças mais dinâmico e imprevisível. Organizações precisam de reforçar medidas fundamentais como segurança de endpoints e autenticação multifator para enfrentar os desafios crescentes”.
O crescimento dos ataques direcionados a infraestruturas críticas sublinha a necessidade urgente de estratégias de defesa robustas. À medida que as ameaças evoluem, a vigilância contínua e a cooperação global serão essenciais para mitigar o impacto crescente do cibercrime.