O NCC Group revelou que 2024 foi o ano em que registou o maior volume de ataques de ransomware, com um total de 5263 incidentes, desde que monitoriza esta actividade, ou seja, desde 2021. Segundo o relatório da empresa, este valor representa um aumento de 15% em relação ao período homónimo anterior.
O grupo LockBit foi responsável por 10% dos ataques (526 incidentes), mas apesar de ser a principal agente, a sua actividade global diminuiu em relação a 2023 devido ao seu desmantelamento parcial no início do ano. O grupo RansomHub com 501 ataques foi o segundo mais dominante na segunda metade de 2024.
A América do Norte foi a região mais visada, com 55% de todos os ataques, seguida da Europa com 24% e da Ásia com 11%. Já ao nível dos sectores, o industrial foi o mais afectado com 1424 incidentes, o que corresponde a 27% de todos os ataques de ransomware. Isto representa um aumento de 15% em relação a 2023.
O NCC Group indica que os ataques contra a indústria «causaram perturbações massivas, afectando infraestruturas críticas, serviços essenciais e resultando em períodos prolongados de inactividade operacional.
Matt Hull, Global Head of Threat Intelligence da NCC Group, faz um balanço do ano: «O panorama da cibersegurança em 2024 apresentou desafios sem precedentes. A escala e a complexidade dos incidentes cibernéticos testaram a resiliência de empresas e instituições em todo o mundo. Olhando para o futuro, estes desafios vão continuar a crescer, à medida que cibercriminosos e grupos patrocinados por Estados exploram a crescente integração da tecnologia em todas as áreas da vida».
«Preocupações críticas, como compromissos de terceiros, vulnerabilidades na cloud e APIs inseguras, continuam a ser ameaças fundamentais», avança o responsável que destaca ainda o papel da IA e da política: «Também não podemos ignorar os rápidos avanços na inteligência artificial, que estão a permitir novas tácticas criminosas. Além disso, a dimensão geopolítica da cibersegurança agrava ainda mais o cenário de ameaças, com Estados-nação a representarem riscos significativos para infraestruturas críticas».
