João Miguel Mesquita
O ano de 2024 testemunhou um aumento sem precedentes nos ataques de ransomware, com 5263 incidentes registados, um crescimento de 15% face a 2023.
Num cenário já de si turbulento, os cibercriminosos intensificaram os seus ataques contra infraestruturas críticas, indústrias e instituições públicas, aproveitando-se de lacunas na segurança digital e da crescente interdependência tecnológica global.
O grupo LockBit manteve-se como o agente de ameaça mais ativo, sendo responsável por 10% dos ataques registados. No entanto, a sua influência foi parcialmente reduzida após uma operação de desmantelamento no início do ano. Apesar deste golpe, a sua capacidade de recuperação foi notável, regressando à atividade poucos dias depois.
Entretanto, o grupo RansomHub emergiu como um dos atores mais dominantes na segunda metade do ano, assumindo um papel central nas operações criminosas. Com táticas sofisticadas e um modelo de ransomware-as-a-service (RaaS), conseguiu expandir a sua rede de operações e ultrapassar LockBit em termos de atividade ao longo de 2024.
América do Norte e Europa sob pressão
A distribuição geográfica dos ataques reflete a vulnerabilidade das economias mais desenvolvidas. A América do Norte foi o alvo principal, registando 55% dos incidentes, seguida da Europa, que também enfrentou uma escalada considerável. Embora o crescimento tenha sido global, com aumentos na Ásia, América do Sul e Oceânia, é nas regiões mais digitalizadas e economicamente influentes que os ataques tiveram impacto mais significativo.
O aumento das tensões geopolíticas e os elevados resgates exigidos por grupos criminosos contribuíram para a intensificação da atividade maliciosa. A interseção entre espionagem patrocinada por Estados e crime organizado adicionou uma nova camada de complexidade ao panorama da cibersegurança.
Infraestruturas críticas e indústria na linha de fogo
O setor industrial foi o mais visado, representando 27% dos ataques. Esta tendência sublinha a crescente preocupação com a segurança de cadeias de abastecimento e sistemas de produção, que são fundamentais para a estabilidade económica global. Os ataques contra infraestruturas críticas resultaram em interrupções massivas, expondo vulnerabilidades que comprometem a continuidade operacional de empresas e serviços essenciais.
Respostas internacionais e os desafios da repressão
As forças de segurança globais intensificaram os seus esforços em 2024, lançando operações coordenadas como Cronos, Magnus, Destabilise e Serengeti para desmantelar redes criminosas. Contudo, estas iniciativas demonstraram ser insuficientes para erradicar a ameaça, com grupos como LockBit a retomarem as suas atividades dias após a intervenção das autoridades.
A incapacidade de impedir a reemergência destas redes sublinha a necessidade de uma abordagem mais abrangente, combinando medidas legais, colaboração intergovernamental e inovação tecnológica.
Matt Hull, chefe global de Inteligência de Ameaças da NCC Group, alertou para os desafios futuros:
“A escala e a complexidade dos incidentes de 2024 testaram a resiliência de empresas e instituições em todo o mundo. A cibersegurança é agora um campo de batalha onde Estados-nação, criminosos organizados e empresas estão em constante luta.”
A integração da inteligência artificial em ataques cibernéticos e as vulnerabilidades emergentes em infraestruturas digitais apontam para um futuro de ameaças mais sofisticadas e persistentes. Os especialistas alertam que apenas uma abordagem proativa e cooperativa entre governos, indústrias e instituições poderá mitigar os riscos e construir um futuro digital mais seguro.
A batalha contra o ransomware está longe de estar ganha.
