Segundo um relatório da NCC Group, os ataques de ransomware aumentaram 91% em todo o mundo e atingiram um recorde histórico
O volume de ataques de ransomware atingiu no último mês o recorde absoluto de todos os tempos, com um total de 459 vítimas, o que representa um acréscimo de 91% em relação a fevereiro e de 62% relativamente a março de 2022, de acordo com o mais recente relatório da NCC Group. Esta enorme vaga de ataques estará associada à exploração da vulnerabilidade GoAnywhere MFT a nível global por parte do grupo de atacantes mais ativo no mês de março, o Cl0p. Com efeito, em março, o Cl0p fez 129 vítimas, cerca de 28% do total, o que faz prever, se este nível de atividade se mantiver, que irá ultrapassar o seu volume anual de ataques em anos anteriores. Nunca o Cl0p tinha atingido esta posição em número e percentagem de ataques de ransomware. O LockBit 3.0 surge na segunda posição, com 97 ataques de ransomware, cerca de 21% do total do mês, um decréscimo face aos 129 ataques perpetrados em fevereiro e sendo esta apenas a segunda vez que o Lockbit 3.0 foi derrubado do primeiro lugar desde setembro de 2021. Na terceira posição, surge o Royal, um grupo não associado a qualquer país e conhecido por atacar um vasto leque de setores, com 31 ataques, ou seja, 7% do total, um aumento de 106% em relação a fevereiro. A América do Norte, com 221 vítimas (48%) foi a região mais afetada, seguida pela Europa (28%) e pela Ásia (13%), com 126 e 59 ataques, respetivamente. Os setores mais atingidos foram a indústria, com 147 ataques, que corresponde a 32% do total, o consumo cíclico – onde se inclui a habitação, o retalho, a indústria automóvel e de entretenimento –, com 60 ataques (13%), seguidos pelo tecnológico, com 56 ataques, ou seja 12%. Para Matt Hull, Global Head of Threat Intelligence da NCC Group, “em março, observámos um aumento sem precedentes de ataques de ransomware, o valor mais alto que a equipa de Global Threat Intelligence da NCC Group alguma vez detetou. Esta é uma indicação clara do ambiente de ameaça contínua e do padrão de ataques que podemos esperar ao longo de 2023. É mais importante do que nunca as organizações permanecerem vigilantes e manterem as boas práticas de segurança, incluindo garantir que os seus sistemas têm backups e estão corretamente protegidos”. “O Cl0p criou uma tempestade ao explorar a vulnerabilidade GoAnywhere, ultrapassando inclusive o LockBit 3.0 como o grupo mais ativo. Esta é a primeira vez que vemos o Cl0p assumir a liderança, e se as suas operações continuarem consistentes, podemos esperar que serão uma ameaça relevante durante todo o ano”, conclui Matt Hull. |