A S21sec afirma que se registaram um total de 2467 ataques de ransomware durante 2022 e que este número vai continuar a aumentar até ao final do ano.
Os EUA ocupam o primeiro lugar dos países com o maior número de ataques de ransomware, estando Portugal, atualmente, na 31ª posição. A tendência para estes ataques é que continuem a aumentar no ano 2023.
S21sec prevê um aumento de 15% dos ataques de ransomware face a 2021
No passado dia 30 de novembro celebrou-se o Dia Mundial da Cibersegurança e, neste contexto, a S21sec analisou a evolução do cibercrime ao longo do ano 2022 com o objetivo de sensibilizar tanto as organizações como os utilizadores sobre a importância de garantir a segurança das suas infraestruturas e informações.
A empresa especializada em segurança informática prevê um aumento dos ciberataques de ransomware até ao final de 2022 que excede em quase 15% o número total de incidentes que haviam sido registados em 2021.
Desde 1 de janeiro até 15 de novembro, período analisado pela S21sec, foram registados 2467 ataques de ransomware, quase o mesmo número que se havia registado na totalidade do ano 2021 (2690 ataques).
Portugal encontra-se em 31º lugar na lista de países com mais ataques, registando “apenas” 12 ciberataques de ransomware. No topo da lista encontramos os EUA, com mais de 1000 ataques registados em 2022, representando quase 45% da totalidade dos incidentes até à data.
Em seguida encontra-se o Reino Unido, em segundo lugar da lista, com um total de 142 ataques de ransomware com a Alemanha em 3º lugar a registar 140 ciberataques.
“As três famílias de ransomware que mais ativas até à data são o LockBit, BlackCat e o agora extinto grupo Conti: os seus ataques representam 50% de todos os ciberataques de ransomware observados em 2022. Além disso, este ano os têm objetivos de maior valor ao exigirem pagamentos de resgate entre os 20 mil e os 5 milhões de dólares”,
Lourdes Mora, Team Leader de Cyber Threat Intelligence na S21sec em Espanha
O setor tecnológico foi o mais afetado pelo ransomware
Os especialista relatam que as empresas do setor tecnológico foram as mais afetadas, com mais de 220 ciberataques observados, representando assim 10% do total de ataques. Em seguida encontra-se o setor do retalho, com 209 incidentes (8%) e o setor da saúde com um total de 184 vitimas de ataques (7%).
A S21sec destaca ainda o setor da construção, a indústria transformadora, a educação (escolas, universidades e instituições de investigação), as instituições financeiras e os bancos.
“A falta de consciência de cibersegurança entre organizações e utilizadores é uma vulnerabilidade que os cibercriminosos sabem como explorar. É cada vez mais evidente que a cibersegurança continua a ser uma questão por resolver e, em dias como o de hoje, devemos salientar isto mais do que nunca”, conclui Lourdes Mora.
Previsões para 2023
- O conflito militar entre a Rússia e a Ucrânia continuará a desempenhar um papel importante no ciberespaço, bastante povoado por grupos APTs e hacktivistas pró-russos.
- Em 2023 prevê-se um crescimento dos ataques na cadeia de abastecimento.
- Aumento da atividade e intrusões por parte de grupos de ameaças persistentes avançadas (APT) em África, especialmente atividade de ciberespionagem.
- Surgimento de novos vetores de ataque, incorporação de novas táticas, técnicas e procedimentos (TTPs), maior disponibilidade do RaaS e novos métodos e serviços de extorsão para monetização de ciberatividades criminosas. Estas previsões marcam uma tendência na inovação e procura da máxima rentabilidade das atividades criminosas, aumentando a margem de lucro e a elevada probabilidade de extorsão bem-sucedida das vítimas.
- Entidades na América do Norte e Europa continuarão a ser alvos atrativos para os operadores e afiliados de ransomware, à medida que o ecossistema cibercriminoso cresce com o surgimento de novas famílias de ransomware que adotam a dupla extorsão e o modelo de negócio criminoso RaaS.
De recordar que…
Os últimos tempos têm sido agitados no que diz respeito a ataques informáticos em grande escala e as equipas de TI não têm mãos a medir com a quantidade de ataques que se tem vindo a registar aliado à falta de conhecimento por parte dos funcionários no que diz respeito à utilização segura dos equipamentos de trabalho e pessoais.
Recentemente o WhatsApp foi atacado e perdeu os dados de, pelo menos, 2.2 milhões de portugueses, com um total de mais de 500 milhões de utilizadores a terem sido afetados por este ataque em questão.
As dificuldades continuam a aumentar com os hackers a tentarem inovar nas técnicas utilizadas para enganar os consumidores e a apostarem em alturas de promoções e de maiores volumes de compras para intensificarem os ataques de ransomware e de phishing, recorrendo a novas técnicas.
Além disso, a indústria automóvel tem-se mostrado um setor muito aliciante com a automatização dos veículos a crescer e o investimento a ser cada vez maior nesta área. Estes fatores levam a que os ataques contra esta indústria tenham aumentado e, segundo os especialista, a tendência será de continuar neste caminho de crescimento.
