Threats
De acordo com o relatório da CrowdStrike, os grupos de ransomware Akira e LockBit lideram a lista de grupos mais bem-sucedidos nos ataques de ransomware na Europa
04/11/2025
|
Um novo relatório da CrowdStrike, o “2025 European Threat Landscpae Report”, revela que as empresas europeias sofreram um aumento de 13% nos ataques de ransomware ao longo do último ano. A análise de threat intelligence e threat hunting data indica que a Europa é a segunda região mais atacada a nível global a seguir à América do Norte. Uma análise realizada entre setembro de 2024 e agosto de 2025 demonstrou um aumento anual de dois dígitos no número de vítimas na Europa, totalizando 1.380 casos. Os países mais afetados são o Reino Unido, Espanha, França, Itália e Alemanha. Os setores que mais sofreram com este tipo de ataque incluem a manufatura, os serviços profissionais, a tecnologia, a indústria e engenharia e o retalho. Desde janeiro de 2024, mais de 2.100 vítimas foram identificadas em toda a Europa em sites de fuga de dados para extorsão, sendo que 92% dos casos envolveram a encriptação de ficheiros e roubo de dados. O relatório destaca o Akira e o LockBit foram os principais grupos de ransomware e os mais bem-sucedidos no período analisado, seguidos pelo RansomHub, INC, Lynx e Sinobi. A CrowdStrike explica que os ataques de “big-game hunting” (BGH), que atacam deliberadamente grandes empresas, representam uma ameaça constante, impulsionada por questões geopolíticas e pelo facto de a Europa ser a base para muitas empresas de grande valor. Os grupos russos são frequentemente os agressores e exploram a submissão das empresas europeias às exigências do RGPD como forma de pressão para pagamento de resgates. A CrowdStrike observou 260 intermediários de acesso inicial a anunciar o acesso a mais de 1.400 organizações europeias. As táticas mais comuns destes grupos de BGH incluem a extração de credenciais de bases de dados de configuração de cópia de segurança/restauração; a encriptação de ficheiros ransomware fora do sistema visado; utilização de acesso a sistemas não geridos para roubar dados e implementar ransomware; e implementação de ransomware Linux na infraestrutura VWMware ESXi. Além disso, o relatório destaca a crescente ameaça do vishing, popularizado pelo grupo Scattered Spider, que recorre a linguagem nativa para aumentar as taxas de sucesso; e o aumento das armadilhas de CAPTCHA, conhecidas como ataques “ClickFix”, que utilizam emails de phishing, publicidade maliciosa e manipulação dos motores de busca para distribuir malware. |
Receba todas as novidades na sua caixa de correio!
THREATS
Infostealers responsáveis por mais de 80% da atividade de malware, alerta CNCS
THREATS
Falhas no Microsoft Teams permitem falsificar identidades e manipular mensagens
ANALYSIS
Maioria das PME europeias não têm estratégia de cibersegurança
OPINION
Shadow AI: A ameaça invisível à segurança da sua organização
ITS CONF
Rapid7: “A realidade é que não conseguimos proteger o que não conseguimos ver” (com video)
THREATS
SAP lança novas notas de segurança para corrigir falhas críticas em múltiplos produtos
THREATS
Segredos expostos no GitHub atingem empresas de IA avaliadas em mais de 400 mil milhões de euros
THREATS
TP-Link: EUA avançam com proposta para banir a marca
THREATS
Vulnerabilidade zero-day em dispositivos explorada para distribuir spyware
THREATS
Plataformas de cloud e IA são porta de entrada para ataques no setor industrial
