O mais recente relatório do NCC Group revela que o ransomware está a evoluir a nível global, quer em relação ao último mês, quer ao mesmo período do ano passado. Assim, houve um total de 486 ataques em Outubro de 2024, um crescimento face aos 407 do mês anterior e aos 341 registados há um ano, o que corresponde a um crescimento de 19%.
A empresa especialista em cibersegurança e mitigação de riscos salienta que o RansomHub continuou a ser dominante com 68 ataques, sendo responsável por 14% dos ataques. O Play manteve-se na segunda posição, com 53 ataques, seguido pelo Killsec com 34 ataques, e o Sarcoma, em quarto lugar, com 31 ataques.
A América do Norte permaneceu a região mais atacada, representando 56% dos ataques globais (272 casos), um aumento significativo face aos 233 registados em Setembro que poderá ter sido motivado pelas eleições nos Estados Unidos. A Europa surge em segundo lugar, com 20% dos ataques (97 casos), seguida da Ásia, com 68 ataques e um garnde aumento face aos 46 ataques registados em Setembro. A América do Sul viu uma ligeira redução, passando de 21 para 20 ataques; na Oceânia, os ataques subiram de 8 para 14 e África manteve-se estável, com 5 ataques em ambos os meses.
Ao nível dos sectores, o industrial manteve-se como o mais visado, com um aumento de 45 ataques em relação a Setembro para 148 e representando 30% do total. Os bens de consumo não essenciais ficaram em segundo lugar, com 100 ataques, seguido pelo sector da saúde, com 55 ataques.
O NCC Group revela ainda que principais atacantes são patrocinados por estados-nação e que estas actividades de Advanced Persistent Threats (APT) se destacam «pela sua sofisticação» e por serem «movidos por objectivos de longo prazo, geralmente relacionados com uma ampla variedade de motivações políticas e económicas».
Os principais são a Rússia, com «foco principal em ciberespionagem sofisticada e operações de influência»; a
China, com especialização em «ciberespionagem extensiva, visando propriedade intelectual e segredos governamentais»; a Coreia do Norte com «operações cibernéticas maliciosas para financiar o regime, utilizando roubo e ransomware» e o Irão com «espionagem cibernética e interrupções de sistemas».
O estudo revela ainda que as técnicas mais usadas são o spear-phishing, zero-day, malware avançado e personalizado, ataques watering hole e de engenharia social.
Outro ponto realçado pela NCC Group é que a grande parte da actividade de estados-nação se concentrou em regiões com tensões ou conflitos militares activos, como Taiwan, Ucrânia, Israel e Emirados Árabes Unidos.
Matt Hull, Head of Threat Intelligence da NCC Group, explica os principais resultados do estudo: «Com eventos políticos de grande relevância em Outubro, não é surpresa que estejamos a assistir a um aumento no volume global de actividades cibercriminosas. As motivações geopolíticas, como as eleições nos EUA, mostram que Estados-nação, como a Rússia, continuam a ter uma influência significativa no volume de ciberataques a nível global».
O responsável acrescenta que «os dados mostram uma dinâmica crescente no panorama das ameaças, com uma colaboração cada vez mais frequente entre estados-nação e grupos de crime organizado».
