América do Norte e Europa são os principais alvos de ransomware

A América do Norte e a Europa foram os principais alvos para ataques ransomware durante 2022 com 44% e 35% de incidentes, respetivamente.

Os dados constam do mais recente Relatório Anual de Monitorização de Ameaças da NCC Group, onde é possível perceber que os ataques globais do tipo ransomware tiveram um decréscimo de 5% quando comparado com os valores de 2021 (2667 em 2021 para 2531 em 2022). Apesar desta diminuição de um ano para o outro, registou-se um aumento destes ataques no período entre fevereiro e abril de 2022, com o início da guerra na Ucrânia. No entanto, o ransomware registou um crescimento de 11% na Europa e um decréscimo de 24% na América do Norte.

Entre outros ataques destaque para o roubo de dados e o DDoS que fazem já parte do portfólio dos cibercriminosos no que toca a ataques maliciosos, aumentando assim o nível de pressão.

Só em 2022 a NCC Group detetou mais de 230 mil episódios de DDoS, quase metade direcionados aos EUA (45%) e em parte influenciados pela invasão russa da Ucrânia, uma vez que esta continua a ser uma arma dos criminosos e ciberativistas para atacar infraestruturas críticas da Ucrânia e de outros países.

No topo da lista de 2022 surge o LockBit como o agente de ameaças mais ativo durante o ano passado, responsável por 33% dos ataques de ransomware monitorizados – 846 ataques -, um aumento de 94% relativamente a 2021. O pico de atividade ocorreu em abril – 103 ataques.

Aquele que tinha sido o principal agente de ameaças em 2021 – o Conti – registou apenas 7% de ataques em 2022, comparativamente com os 21% registados anteriormente. A partir de junho e até ao final do ano não foram registados novos ataques por parte do grupo com ligações à Rússia.

Os ataques BEC – Business Email Compromise – uma fraude de mensagens empresariais com o objetivo de obter informações confidenciais e desviar recursos – estão em ascensão, representando já 33% de todos os incidentes observados pelas equipas da NCC Group.

Os setores mais afetados

O setor da indústria foi o mais atacado, com 38% de organizações atingidas (804), seguindo-se o setor do comércio com 20% (487) e a tecnologia com 10% (263). Neste último os atacantes concentraram-se sobretudo nos serviços de TI e software.

“2022 foi outro ano difícil. O ambiente de ameaças foi fortemente influenciado pelo conflito entre a Rússia e a Ucrânia, com um imenso arsenal de ciber-capacidades ofensivas, do DDoS ao malware, espalhadas por criminosos, ciberativistas e até por outros países. Embora talvez não tenha sido o “cibergeddon” que alguns esperavam do próximo grande conflito global, temos assistido a um aumento de ataques promovidos por estados, com a ciberguerra a ser crítica neste campo de batalha ciber-físico híbrido”, afirmou Matt Hull, Global Head of Threat Intelligence da NCC Group.

Para 2023, o especialista prevê que “os atacantes se foquem na tentativa de comprometer cadeias de fornecimento, fazendo bypass à autenticação de factores múltiplos e aproveitando-se de APIs mal configuradas. A ameaça irá persistir e as organizações devem permanecer vigilantes, compreender como podem ficar expostas e tomar medidas para mitigar qualquer risco”.