NotíciasSegurança

NCC Group: ataques de ransomware aumentaram 84% em 2023

Tal como no ano passado, o sector industrial foi o mais visado. A nível geográfico, a América do Norte, com 50% dos ataques, foi a região mais afectada.

NCC Group

O NCC Group anunciou os resultados do seu Relatório Anual de Ameaças, que revela os principais incidentes e o seu impacto a nível mundial. Os ataques de ransomware foram os que mais cresceram em todo o mundo com 4667 casos, um aumento de 84% em relação a 2022.

Segundo a empresa especializada em cibersegurança e mitigação de riscos, este facto deve-se a «uma onda de novos players em que se destacam, por exemplo, o Hunters, o DragonForce e o WereWolves, que apareceram em Dezembro.

Tal como em 2022, o sector industrial, com 1484 ataques, foi o mais visado. Este número representa 32% dos ataques globais de ransomware e um aumento de 85% em relação ao ano anterior. Isto deve-se «à grande quantidade de informações e dados sensíveis armazenados, tornando-o extremamente lucrativo para os grupos cibercriminosos».

O consumo cíclico (onde se inclui a habitação, o retalho, a indústria automóvel e de entretenimento) ficou em segundo lugar, com 695 ataques (15% do total), seguido pela tecnologia com 503 (11%).

Já o LockBit permaneceu o grupo de ransomware predominante em 2023, com 1039 ataques, um aumento de 20% em relação ao ano passado.

A nível geográfico, a América do Norte (50%), a Europa (28%) e a Ásia (10%) foram os mais afectados. Estas três regiões constituíram mais de 80% dos ataques de ransomware a nível mundial. O NCC Group deduz que isso se deve muito ao facto de os actores de ameaças perceberem essas regiões como mais ricas, aumentando assim o nível de ataques.

Matt Hull, Global Head of Threat Intelligence da NCC Group, explica os resultados: «O último ano viu o maior volume de vítimas de ransomware que já registámos. Este enorme volume de ataques, que também aumentou devido a novas e inovadoras técnicas usadas pelos operadores de ransomware, mostra que nenhuma organização em qualquer sector ou região está segura».

O responsável salienta que, em 2024, as principais preocupações «incluem a ameaça contínua à infraestrutura nacional por hacktivistas e serviços de inteligência estrangeiros» devido aos conflitos geopolíticos e ao «grande número de eleições previstas».