O relatório Ransomware Yearly Report 2024 da Check Point revela que, no ano passado foram registados 5414 ataques a organizações em todo o mundo, o que representa um crescimento de 11% em comparação com 2023.
Apesar de no primeiro trimestre a frequência dos ataques ter diminuído, acabou por aumentar no segundo trimestre e «continuou a aumentar durante o resto do ano», tendo existido um pico durante o quarto trimestre, que registou 1827 incidentes – 33% de todos os ataques de ransomware do ano.
O relatório da Check Point External Risk Management, anteriormente conhecida por Cyberint, mostra que dado ao esforço das autoridades e consequentes detenções de cibercriminosos, «houve uma maior concorrência entre grupos de ransomware mais pequenos» o que originou o aumento para 95 grupos de ransomware activos em 2024, mais 40% do que os 68 que operaram em 2023.
Destes novos grupos, destaque para o RansomHub, FOG, Lynx, APT73 e Eldorado e para o facto dos dez principais agentes terem sido responsáveis por 52,8% dos ataques.
A nível geográfico, os EUA continuaram a ser o país mais afectado, com 936 ataques de ransomware, seguido do Canadá (83) e Reino Unido (56). No top 5 é constam ainda a Alemanha com 46 ataques e a Índia com 44.
No que diz respeito aos sectores, o mais atacado foi o serviços às empresas com 451 ataques registados, seguido pelo retalho e depois pela indústria transformadora, que registou um aumento significativo da actividade de ransomware nos últimos três meses do ano, com 201 incidentes no quarto trimestre.
Segundo a Check Point, a construção deve ser uma preocupação crescente, uma vez que os incidentes de ransomware aumentaram 50% em 2024 em relação a 2023. «Este aumento fez com que o sector da construção subisse para o quarto lugar, ultrapassando os sectores financeiro, da educação e dos cuidados de saúde».
A empresa de cibersegurança revala ainda que o aumento dos ataques se deve cada vez mais ao modelo Ransomware as a Service (RaaS), responsavel por 531 ataques, à já referida subida de actividade de grupos mais pequenos e à evolução das táticas de ataque, que têm afectado cada vez mais Linux e VMware ESXi.
