Ataques de ransomware atingem recorde histórico

Segundo um relatório da NCC Group, os ataques de ransomware aumentaram 91% em todo o mundo e atingiram um recorde histórico

Ataques de ransomware atingem recorde histórico

O volume de ataques de ransomware atingiu no último mês o recorde absoluto de todos os tempos, com um total de 459 vítimas, o que representa um acréscimo de 91% em relação a fevereiro e de 62% relativamente a março de 2022, de acordo com o mais recente relatório da NCC Group.

Esta enorme vaga de ataques estará associada à exploração da vulnerabilidade GoAnywhere MFT a nível global por parte do grupo de atacantes mais ativo no mês de março, o Cl0p. Com efeito, em março, o Cl0p fez 129 vítimas, cerca de 28% do total, o que faz prever, se este nível de atividade se mantiver, que irá ultrapassar o seu volume anual de ataques em anos anteriores. Nunca o Cl0p tinha atingido esta posição em número e percentagem de ataques de ransomware.

O LockBit 3.0 surge na segunda posição, com 97 ataques de ransomware, cerca de 21% do total do mês, um decréscimo face aos 129 ataques perpetrados em fevereiro e sendo esta apenas a segunda vez que o Lockbit 3.0 foi derrubado do primeiro lugar desde setembro de 2021.

Na terceira posição, surge o Royal, um grupo não associado a qualquer país e conhecido por atacar um vasto leque de setores, com 31 ataques, ou seja, 7% do total, um aumento de 106% em relação a fevereiro.

A América do Norte, com 221 vítimas (48%) foi a região mais afetada, seguida pela Europa (28%) e pela Ásia (13%), com 126 e 59 ataques, respetivamente.

Os setores mais atingidos foram a indústria, com 147 ataques, que corresponde a 32% do total, o consumo cíclico – onde se inclui a habitação, o retalho, a indústria automóvel e de entretenimento –, com 60 ataques (13%), seguidos pelo tecnológico, com 56 ataques, ou seja 12%.

Para Matt Hull, Global Head of Threat Intelligence da NCC Group, “em março, observámos um aumento sem precedentes de ataques de ransomware, o valor mais alto que a equipa de Global Threat Intelligence da NCC Group alguma vez detetou. Esta é uma indicação clara do ambiente de ameaça contínua e do padrão de ataques que podemos esperar ao longo de 2023. É mais importante do que nunca as organizações permanecerem vigilantes e manterem as boas práticas de segurança, incluindo garantir que os seus sistemas têm backups e estão corretamente protegidos”.

O Cl0p criou uma tempestade ao explorar a vulnerabilidade GoAnywhere, ultrapassando inclusive o LockBit 3.0 como o grupo mais ativo. Esta é a primeira vez que vemos o Cl0p assumir a liderança, e se as suas operações continuarem consistentes, podemos esperar que serão uma ameaça relevante durante todo o ano”, conclui Matt Hull.

Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 50 Julho 2024

IT INSIGHT Nº 50 Julho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.