Ataques de ransomware na Europa cresceram 11% em 2022

Os ataques ransomware na Europa durante o ano passado aumentaram 11%. A região foi alvo de 35% das ações maliciosas deste tipo identificadas, só atrás da América do Norte, onde se verificaram 44% destes ataques. Ainda assim, na América do Norte este tipo de ataques reduziu-se em 24%, tendência inversa à registada na Europa. 

Os dados constam do Relatório Anual de Monitorização de Ameaças do ANCC Group, referente a 2022, onde também se apurou que, pelo segundo ano consecutivo, o setor da indústria foi o mais afetado, com mais de 800 organizações visadas por estes eventos. O comércio e a tecnologia foram os segundo e terceiro setores mais afetados. No segmento da tecnologia, o destaque vai para os serviços de TI e Software, sobretudo através do roubo de propriedade intelectual. 

Ainda assim, o volume global destes incidentes diminuiu 5% face a 2021. Ao longo do ano, o período entre fevereiro e abril, logo após o início da invasão da Rússia à Ucrânia, foi o mais ativo em termos de ataques de ransomware, que resgatam dados ou sistemas e privam as empresas da sua atividade normal, ou ameaçam com a divulgação de dados confidenciais se não forem pagos resgates. 

Verifica-se ainda que os cibercriminosos procuram continuamente novas técnicas e estratégias para extorquir dinheiro às suas vítimas, «com o roubo de dados e ataques DDoS a serem adicionados ao seu arsenal para mascarar ataques cada vez mais sofisticados», sublinha a ANCC.

O grupo LockBit foi o mais ativo em 2022, tendo sido responsável por 33% de todos os ataques de ransomware monitorizados, mais 94% que em 2021. Verificaram-se, em 2022, 846 ataques conduzidos pelo LockBit, face aos 436 detetados em 2021. O BlackCat, com 8% do total de ataques identificados em 2022, a uma média de 18 ataques mensais, foi o segundo grupo mais ativo. 

«Apesar da ligeira queda de ataques de ransomware, isso não significa que podemos tomar a missão como cumprida. De facto, este declínio deve-se provavelmente em parte a um acréscimo das linhas de defesa, a uma resposta cada vez mais dura e colaborativa por parte dos governos e autoridades policiais», frisa Matt Hull, Global Head of Threat Intelligence da NCC Group. O responsável lembra que no ano passado foram realizadas várias operações coordenadas, que resultaram na prisão de membros-chave de cibercriminosos e no desmantelamento de grupos há muito estabelecidos, como o Conti. 

Ainda assim, as perspetivas para 2023 continuam a não ser animadoras. «Prevemos que os atacantes se foquem na tentativa de comprometer cadeias de fornecimento, fazendo bypass à autenticação de fatores múltiplos e aproveitando-se de APIs mal configuradas», sublinha o mesmo responsável do NCC Group. «A ameaça irá persistir e as organizações devem permanecer vigilantes, compreender como podem ficar expostas e tomar medidas para mitigar qualquer risco», aconselha Matt Hull. 

---