No contexto do Dia Mundial da Cibersegurança, que se celebra a 30 de novembro, a S21sec analisou a evolução do cibercrime ao longo de 2022 com o objetivo de sensibilizar tanto as organizações como os utilizadores sobre a importância de garantir a segurança das suas infraestruturas e informações, para prevenir qualquer possível incidente. Entre as principais conclusões, a S21sec prevê um aumento dos ciberataques de ransomware até ao final de 2022 que excede em quase 15% o número total de incidentes registados durante 2021. Só este ano, de 1 de janeiro a 15 de novembro, foram registados 2.467 ciberataques, enquanto foi observado um total de 2.690 ciberataques durante todo o ano de 2021.
Em termos de áreas geográficas, Portugal ocupa o 31.º lugar, com 12 ciberataques de ransomware. No topo do ranking estão os EUA, com mais de 1.000 ciberataques de ransomware registados durante 2022, representando quase 45% dos ciberataques observados até à data. Segue-se o Reino Unido em segundo lugar com 142 ciberataques e a Alemanha em terceiro lugar com 140 ciberataques.
“As três famílias de ransomware que mais ativas até à data são o LockBit, BlackCat e o agora extinto grupo Conti: os seus ataques representam 50% de todos os ciberataques de ransomware observados em 2022”, refere Lourdes Mora, Team Leader de Cyber Threat Intelligence na S21sec em Espanha. “Além disso, este ano os têm objetivos de maior valor ao exigirem pagamentos de resgate entre os 20 mil e os 5 milhões de dólares“, acrescenta.
Setor tecnológico mais afetado pelo ransomware
As empresas do setor tecnológico foram as mais afetadas, com mais de 220 ciberataques observados, representando 10% do total. Segue-se o setor do retalho com 209 ciberataques (8%) e o setor da saúde com 184 vítimas (7%). Dentro da vasta gama de setores atacados durante 2022, destacam-se setores como o da construção, indústria transformadora, educação (escolas, universidades e instituições de investigação), instituições financeiras e bancos.
“A falta de consciência de cibersegurança entre organizações e utilizadores é uma vulnerabilidade que os cibercriminosos sabem como explorar. É cada vez mais evidente que a cibersegurança continua a ser uma questão por resolver e, em dias como o de hoje, devemos salientar isto mais do que nunca”, conclui Lourdes Mora.
Previsões para 2023
- O conflito militar entre a Rússia e a Ucrânia continuará a desempenhar um papel importante no ciberespaço, bastante povoado por grupos APTs e hacktivistas pró-russos.
- Em 2023 prevê-se um crescimento dos ataques na cadeia de abastecimento.
- Aumento da atividade e intrusões por parte de grupos de ameaças persistentes avançadas (APT) em África, especialmente atividade de ciberespionagem.
- Surgimento de novos vetores de ataque, incorporação de novas táticas, técnicas e procedimentos (TTPs), maior disponibilidade do RaaS e novos métodos e serviços de extorsão para monetização de ciberatividades criminosas. Estas previsões marcam uma tendência na inovação e procura da máxima rentabilidade das atividades criminosas, aumentando a margem de lucro e a elevada probabilidade de extorsão bem-sucedida das vítimas.
- Entidades na América do Norte e Europa continuarão a ser alvos atrativos para os operadores e afiliados de ransomware, à medida que o ecossistema cibercriminoso cresce com o surgimento de novas famílias de ransomware que adotam a dupla extorsão e o modelo de negócio criminoso RaaS.
