Partilhe nas Redes Sociais

Ransomware: Ataques sobem 19% impulsionados por motivações geopolíticas

Publicado em 29 Novembro 2024 por Ntech.news | 44 Visualizações

O volume de ataques de ransomware disparou globalmente, com um aumento de 19% em comparação ao mês anterior, atingindo 486 ataques em outubro. De acordo com o mais recente relatório da NCC Group, este crescimento está em parte ligado a motivações geopolíticas, com destaque para atores patrocinados por estados, como a Rússia, China, Coreia do Norte e Irão, que estão a intensificar suas ações no ciberespaço.
O grupo RansomHub manteve sua posição de liderança, sendo responsável por 14% dos ataques. O grupo Play ficou em segundo lugar com 53 ataques, seguido pelos Killsec e Sarcoma, com 34 e 31 ataques, respetivamente.

Regiões mais atacadas

A América do Norte foi a região mais atacada, com 56% dos ataques globais (272 casos), refletindo o impacto das eleições nos Estados Unidos, que motivaram a atividade de atores patrocinados pela Rússia. A Europa registou 20% dos ataques, enquanto a Ásia viu um aumento notável, com 68 ataques em outubro, comparado com 46 em setembro.
Por outro lado, o setor industrial continua a ser o mais visado, com 30% dos ataques, refletindo a crescente preocupação com a segurança das Infraestruturas Críticas Nacionais. O setor de bens de consumo não essenciais e o setor da saúde ficaram em segundo e terceiro lugar, com 100 e 55 ataques, respetivamente.

Estados patrocinam ataques

O relatório aponta para um aumento nas atividades de Advanced Persistent Threats (APTs) patrocinados por estados-nação, com foco em objetivos geopolíticos. A Rússia está centrada em ciberespionagem e operações de influência, enquanto a China visa a propriedade intelectual e segredos governamentais. Coreia do Norte recorre ao ransomware para financiar o regime, e o Irão está envolvido em espionagem cibernética e interrupções de sistemas.

Matt Hull, Head of Threat Intelligence da NCC Group, destaca que estas motivações geopolíticas, como as eleições nos EUA, «mostram que estados-nação, como a Rússia, continuam a ter uma influência significativa no volume de ciberataques a nível global». Segundo ele, a ameaça constante ao setor industrial, que é o mais visado, reforça a necessidade de vigilância contínua para proteger as Infraestruturas Críticas Nacionais (CNI).

O impacto das atividades patrocinadas por estados foi visível, com os grupos a utilizar uma vasta gama de técnicas, como spear-phishing, zero-day exploits, e malware avançado. Além disso, a colaboração entre grupos cibercriminosos e APTs está a esbater a linha entre cibercrime organizado e atividades de ciberespionagem.

De acordo com o NCC Group, este aumento nas ameaças, em especial dirigidas às infraestruturas vitais e à indústrias estratégicas, exige uma ação proativa por parte de empresas e profissionais de TI para mitigar os riscos associados a ataques de ransomware e garantir a resiliência das suas operações.


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados