Threats
O relatório anual da NCC Group revela que 2024 foi o ano com mais ataques de ransomware registados desde 2021, apesar dos esforços para combater as ciberameaças
12/02/2025
|
A NCC Group divulgou o seu Relatório Anual de Ameaças, que aponta 2024 como o pior ano em número de ataques de ransomware desde que a empresa começou a monitorizar esta atividade, em 2021. Com um total de 5263 incidentes, o relatório destaca o aumento da sofisticação das campanhas de ciberataques e o impacto crescente na economia global. De acordo com o relatório, o grupo LockBit manteve-se como a principal ameaça, sendo responsável por 10% dos ataques, o que representa cerca de 526 ataques, apesar de um desmantelamento parcial no início do ano. No entanto, a sua atividade global diminuiu em relação a 2023, dando espaço ao grupo RansomHub, que registou 501 incidentes e se tornou dominante na segunda metade de 2024. A América do Norte foi a região mais afetada, concentrando 55% dos ataques, mas o aumento da atividade criminosa foi sentido em quase todas as partes do mundo, incluindo Ásia, América do Sul e Oceânia. O relatório aponta as tensões geopolíticas e os elevados resgates exigidos como fatores que impulsionaram este crescimento. O setor industrial foi um dos mais visados, representando 27% dos ataques. A sua importância estratégica levou a perturbações significativas em infraestruturas críticas e serviços essenciais, com um aumento de 15% nos incidentes em relação a 2023, diz a NCC Group. Apesar dos esforços das forças de segurança, que coordenaram operações internacionais contra redes criminosas – como as Operações Cronos, Magnus, Destabilise e Serengeti –, os cibercriminosos continuam a reagrupar-se rapidamente. Um exemplo disso foi o regresso do LockBit apenas cinco dias após ter sido desmantelado. O grupo já anunciou que pretende retomar a atividade em força a partir de fevereiro de 2025. Matt Hull, Global Head of Threat Intelligence da NCC Group, alerta que “a escala e a complexidade dos incidentes cibernéticos testaram a resiliência de empresas e instituições em todo o mundo”. O especialista sublinha também que os riscos continuarão a aumentar, impulsionados por ameaças como vulnerabilidades na cloud, API inseguras e o uso crescente da inteligência artificial para fins maliciosos. |
Receba todas as novidades na sua caixa de correio!
COMPLIANCE
Conselho de Ministros aprova proposta de lei para transpor NIS2
THREATS
CISA alerta para ataques em curso a falha crítica no Microsoft Outlook
THREATS
Falha crítica no SharePoint Connector da Microsoft expôs credenciais de utilizadores
THREATS
Dispositivos de rede alvo de ataque de força bruta com 2,8 milhões de endereços de IP
THREATS
Falhas de segurança críticas levam CISA a reforçar alertas de cibersegurança
THREATS
Ivanti e Fortinet corrigem falhas com novas atualizações
THREATS
DeepSeek levanta preocupações ao falhar testes de segurança
THREATS
Adobe corrige 45 falhas de segurança em software
THREATS
Microsoft lança correções para vulnerabilidades zero-day exploradas
THREATS
Modo restrito USB explorado em ciberataque contra dispositivos Apple
