A NCC Group disponibilizou as conclusões do seu Relatório Anual de Ameaças, que detalha os principais incidentes e o seu impacto a nível mundial. O documento revela que os casos globais de ataques de ransomware (tipo de malware que impede o acesso a sistemas ou ficheiros e exige o pagamento de um resgate para o devolver) aumentaram 84% em 2023, com um total de 4667 casos. Trata-se de um aumento impressionante em relação aos 2531 ataques registados em 2022.
Este forte crescimento foi principalmente impulsionado por uma onda de novos players que entraram no cenário de ameaças de ransomware, com três ameaças adicionais a chegar só em dezembro (Hunters, DragonForce e WereWolves).
Indústria continua a ser alvo preferencial
Como no ano anterior, o setor industrial continua a ser o mais visado em 2023 devido à grande quantidade de informações e dados sensíveis armazenados, tornando-o extremamente lucrativo para os grupos cibercriminosos. Com 1.484 ataques, representou 32% dos ataques globais de ransomware. Em comparação com 2022, verificou-se um aumento de 85%.
O o consumo cíclico (onde se inclui a habitação, o retalho, a indústria automóvel e de entretenimento) ficou em segundo lugar, com 695 ataques (15% do total), seguido pela tecnologia com 503 (11%). Embora os setores mais afetados se tenham mantido semelhantes em ambos os anos, houve uma tendência consistente de cada setor individual em ver um aumento nos ataques de ransomware.
LockBit mantém a liderança
O LockBit permaneceu o grupo de ransomware mais proeminente de 2023. Os ataques de ransomware do grupo aumentaram mais de 20% para 1039 ataques para o LockBit 3.0 em 2023. Embora ainda mantenha o primeiro lugar com a maioria dos ataques em 2022, houve um aumento significativo em relação aos 846 ataques totais para o LockBit 2.0 e 3.0 (465 e 381 ataques, respectivamente).
O Cl0p ficou em terceiro lugar com um extraordinário aumento de 609% quando comparado com 2022, tendo o número de ataques crescido de 57 para 404 em 2023. Apesar de estar inativo em 33% do ano, conseguiu ficar em terceiro lugar, contando com campanhas nos meses de março, junho e julho – nos quais explorou as famosas vulnerabilidades do GoAnywhere e MOVEit.
América do Norte, Europa e Ásia continuam a ser as regiões mais visadas
Seguindo o padrão usual dos relatórios da NCC Group, a América do Norte, a Europa e a Ásia foram o alvo de mais de 80% dos ataques de ransomware. A América do Norte continua a ser a região mais visada, representando 50% dos ataques (2330), com a Europa a contabilizar 28% (1300) e a Ásia 10% (475).
A NCC Group deduz que isso se deve muito ao facto de os atores de ameaças perceberem essas regiões como mais ricas, aumentando assim o nível de ataques.
Destaque – Operação Duck Hunt – Hackers contra a lei
Em 2023, as operações de aplicação da lei em todo o mundo mostraram a capacidade de ter um impacto significativo e abrupto no cenário de ameaças. Um exemplo foi a Operação Duck Hunt, uma operação liderada pelo FBI, que desmantelou o Qakbot, um dos principais carregadores de malware.
Embora o aumento do nível de intervenção da aplicação da lei e do governo tenha levado ao desmantelamento do Qakbot, vários players fortes, incluindo DarkGate e Pikabot, permanecem. Com estes novos players a entrar rapidamente em cena, o arsenal de ferramentas e instrumentos disponíveis está em constante crescimento.
Para Matt Hull, Global Head of Threat Intelligence da NCC Group, “o último ano viu o maior volume de vítimas de ransomware que já registámos na NCC Group, com um crescimento de 84%. Este enorme volume de ataques, que também aumentou devido a novas e inovadoras técnicas usadas pelos operadores de ransomware, mostra que nenhuma organização em qualquer setor ou região está segura.”
“As principais preocupações que provavelmente continuarão este ano incluem a ameaça contínua à infraestrutura nacional por hacktivistas e serviços de inteligência estrangeiros. Com grandes conflitos geopolíticos no Médio Oriente, Europa Oriental e Ásia, estes riscos deverão permanecer em 2024 – um ano que também será dominado pela política devido ao grande número de eleições previstas.”
“No entanto, o aumento das ações da aplicação da lei contra ransomware marca um passo positivo. E com os governos a mostrar continuamente maior preocupação através da Iniciativa Contra o Ransomware, há uma oportunidade real em 2024 de combater as ameaças dos principais atores. Em última análise, com 2023 a ser explosivo para os ataques de ransomware, a segurança cibernética nunca foi uma prioridade tão alta.”