Ataques de ransomware aumentam a nível mundial durante mês de outubro

No mês de Outubro foi registado um aumento global no volume de ataques de ransomware, tanto em relação ao mês de setembro, como ao mesmo período do ano passado.

Segundo o relatório mais recente do NCC Group, foram registados um total de 486 ataques (19%), um crescimento face aos 407 registados no mês anterior e 341 face aos ataques registados no ano passado.

O grupo RansomHub estabeleceu a sua posição como o ator de ameaças mais ativo deste mês, com 68 ataques. Durante o mês de outubro foi registado um ataque considerável contra um operador aeroportuário mexicano responsável por 13 aeroportos no país. Este incidente destaca o impacto disruptivo que os ataques de ransomware podem ter nas Infraestruturas Críticas Nacionais (CNI) e as consequências reais que podem resultar destes ataques.

A região da América do Norte permanece como a mais atacada, representando 56% dos ataques globais (272 casos), um aumento significativo face aos 233 ataques registados no mês de setembro. A região europeia surge em segundo lugar, com 20% dos ataques (97 casos). Na Ásia também se registou um crescimento considerável, de 46 ataques registados em setembro para 68 em outubro, enquanto a América do Sul viu uma ligeira redução no volume de ataques, passando de 21 para 20 ataques. Na Oceânia, os ataques subiram de 8 para 14, e África manteve-se estável, com 5 ataques em ambos os meses.

O setor mais visado ao longo do mês de outubro foi o setor industrial, com um aumento de 45 ataques em relação a setembro, representando 30% (148) dos ataques. Estes números demonstram o foco contínuo dos atores de ameaças nas CNI. O setor de bens de consumo não essenciais ficou em segundo lugar, registando 100 ataques, seguido do setor da saúde, com 55 ataques.

Os agentes de ameaça patrocinados por um estado-nação destacam-se pela sua sofisticação, sendo considerados mais capazes e com mais recursos entre todos os tipos de cibercriminosos. Estes grupos geralmente são movidos por objetivos a longo prazo, relacionados com ampla variedade de motivações políticas e económicas. Os grupos de cibercriminosos maioritariamente patrocinados por estados são da Rússia, China, Coreia do Norte e Irão.

O Relatório de Defesa Digital da Microsoft 2024 destaca diversas tendências nas atividades de estados-nação no período de julho de 2023 a junho de 2024. Uma dessas tendências é o aumento da colaboração entre atores patrocinados por estados e outros grupos cibercriminosos.

“Os dados mostram uma dinâmica crescente no panorama das ameaças, com uma colaboração cada vez mais frequente entre Estados-nação e grupos de crime organizado. À medida que diferentes atores de ameaças aproveitam os recursos uns dos outros, é crucial que as organizações estejam em dia com práticas de segurança fundamentais, como a gestão de palavras-passe, a segurança de endpoints e a autenticação multifator (MFA)”, destaca Matt Hull, Head of Threat Intelligence do NCC Group.