Analysis

2023 foi “o ano dos mega ataques de ransomware”

Investigação da Check Point indica que o último ano foi marcado por “mega ataques de ransomware” que tiveram um “impacto sem precedentes nas organizações globais”

22/01/2024

2023 foi “o ano dos mega ataques de ransomware”

O domínio digital continua a ser um campo de batalha para a cibersegurança, com 2023 a marcar mais um ano de ciberataques implacáveis a nível global. A mais recente análise abrangente dos dados de ataques cibernéticos da Check Point Research, equipa de investigação da Check Point, que incluiu estatísticas para todas as regiões e a nível global, oferece um olhar revelador sobre o cenário em constante evolução das ameaças cibernéticas.

Segundo a investigação, o ano de 2023 foi marcado por uma escalada persistente das ciberameaças. As organizações em todo o mundo sofreram uma média de 1.158 de ciberataques semanais cada. Isto representa um aumento de 1% nos ciberataques em comparação com 2022 e mantém o aumento significativo registado nos anos anteriores, sinalizando uma tendência contínua e preocupante no panorama das ameaças digitais.

Em 2023, o panorama das ciberameaças registou uma evolução, particularmente na forma como as ameaças de ransomware foram executadas. Embora o ransomware continuasse a representar um risco grave, especialmente para empresas mais pequenas e menos fortificadas, ocorreu uma mudança notável com alguns atacantes a concentrarem-se no roubo de dados e em campanhas puramente baseadas na extorsão. Esta mudança de tática é evidente em duas campanhas de ataque proeminentes - os incidentes MOVEit e GoAnywhere. Estes ataques não utilizaram ransomware tradicional baseado em encriptação, mas sim extorsão, com os atacantes a exigirem um pagamento em troca da não divulgação pública dos dados roubados.

A repartição por setor revela uma mudança dinâmica. O setor da Educação/Investigação, anteriormente um alvo privilegiado, registou uma diminuição de 12% nos ataques, embora tenha continuado no topo da lista com o maior volume de ciberataques. Por outro lado, os setores do Retalho/Comércio registaram um aumento de 22%, o que indica uma mudança no foco dos atacantes. O aumento de 3% dos ataques no setor da Saúde é particularmente preocupante, dada a natureza crítica dos seus serviços.

A nível regional, a APAC liderou com o número médio mais elevado de ataques semanais, com uma média de 1.930 ataques por organização, um aumento de 3% em relação ao ano passado, enquanto África registou um aumento substancial de 12% em relação ao ano anterior no número médio de ataques semanais por organização, atingindo uma média de 1.900 ataques. Em Portugal, houve um aumento de 8% do número total de ataques por organização face a 2022, o que representa uma média de 1.030 ataques.

Em 2023, o cenário do ransomware sofreu uma reviravolta significativa, marcada por um grande aumento tanto do ransomware convencional como do mega ransomware. Esta tendência inquietante foi sublinhada pela alarmante predominância de exploits de Zero Day, amplificando a extensão dos danos infligidos e o número de vítimas afetadas, com um número crescente de grupos de cibercriminosos a reivindicar corajosamente (embora, em alguns casos, falsamente) a responsabilidade.

Para agravar a urgência da situação, as pressões regulamentares emergentes obrigaram mais empresas a divulgar incidentes de ciberextorsão, ampliando a consciência coletiva da ameaça generalizada. A narrativa abrangente de 2023 tornou-se sinónimo do ataque implacável dos mega ataques de ransomware, uma vez que os cibercriminosos continuaram a explorar vulnerabilidades, deixando um rasto de organizações que lutam com as consequências destes ataques maliciosos.

Outra mudança notável foi observada nas estratégias de execução desses ataques de ransomware. Tradicionalmente centrados na encriptação dos dados das vítimas e na exigência de um resgate para a sua libertação, um número crescente de cibercriminosos em 2023 adotou uma abordagem diferente. Concentraram-se mais no roubo de dados, seguido de campanhas de extorsão que não envolviam necessariamente a encriptação de dados, mas sim ameaças de divulgação pública dos dados roubados.

Esta evolução nas táticas de ransomware significa um pivot estratégico, em que o foco passou da interrupção das operações através da encriptação para o aproveitamento dos dados roubados para ganhos monetários através da extorsão. Esta mudança sublinha a adaptabilidade dos agentes das ciberameaças e destaca a necessidade de as empresas, especialmente, embora não só, mais pequenas com recursos limitados de cibersegurança, reforçarem as suas defesas contra estas ameaças de ransomware em evolução.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.