2024 registou 5263 ataques, um aumento de 15% face ao ano anterior. Embora o grupo LockBit tenha realizado o maior número de ataques (10%), o RansomHub foi o mais ativo ao longo do ano. O setor industrial foi o mais visado em 2024, representando 27% dos ataques. 79% de todos os ataques globais ocorreram na América do Norte e na Europa.
Com um impressionante total de 5263 ataques, 2024 registou o maior volume de ataques de ransomware* alguma vez observado desde que a NCC Group, especialista mundial em cibersegurança e mitigação de riscos, começou a monitorizar esta atividade em 2021.
Num ano marcado por um panorama de cibersegurança turbulento, com ataques de alto impacto em sofisticadas campanhas de espionagem patrocinadas por Estados, o volume de ataques continuou a aumentar.
LockBit mantém-se como a maior ameaça, apesar de ter sido desmantelado
O infame grupo LockBit foi o principal agente de ameaça de 2024, sendo responsável por 10% dos ataques (526 incidentes). No entanto, a sua atividade global diminuiu em relação a 2023, devido ao seu desmantelamento parcial no início do ano. Já o grupo RansomHub seguiu de perto, com 501 ataques, tornando-se o mais dominante na segunda metade de 2024.
Aumento dos ataques na maioria das regiões
A América do Norte foi a região mais visada, com 55% de todos os ataques em 2024. No geral, a maioria das regiões registou um crescimento, incluindo a Ásia, a América do Sul e a Oceania. O aumento das tensões geopolíticas globais e os elevados pagamentos exigidos terão contribuído para este crescimento.
Setor industrial continua a ser um dos principais alvos
O setor industrial, devido ao seu papel crucial na economia global, sofreu 27% de todos os ataques de ransomware (1424 incidentes), representando um aumento de 15% em relação a 2023. Os ataques contra este setor causaram perturbações massivas, afetando infraestruturas críticas, serviços essenciais e resultando em períodos prolongados de inatividade operacional.
Repressão policial global enfrenta desafios
A comunidade internacional desenvolveu esforços significativos para combater a crescente ameaça cibernética, com ações coordenadas de agências de aplicação da lei contra redes de cibercriminosos como as Operações Cronos, Magnus, Destabilise e Serengeti. Apesar destas investidas, os grupos continuam a ressurgir rapidamente após as intervenções policiais. Um exemplo disso foi o LockBit, que retomou as suas operações apenas cinco dias após o seu desmantelamento. Além disso, o grupo já emitiu avisos de que estará de volta em força em fevereiro de 2025. Estes factos deixam claro que os governos e as forças de segurança precisam de intensificar os seus esforços para impedir a reemergência destas redes criminosas.
Matt Hull, Global Head of Threat Intelligence da NCC Group, comentou:
“O panorama da cibersegurança em 2024 apresentou desafios sem precedentes. A escala e a complexidade dos incidentes cibernéticos testaram a resiliência de empresas e instituições em todo o mundo. Olhando para o futuro, estes desafios vão continuar a crescer, à medida que cibercriminosos e grupos patrocinados por Estados exploram a crescente integração da tecnologia em todas as áreas da vida.”
“Preocupações críticas, como compromissos de terceiros, vulnerabilidades na cloud e APIs inseguras, continuam a ser ameaças fundamentais. Também não podemos ignorar os rápidos avanços na inteligência artificial, que estão a permitir novas táticas criminosas. Além disso, a dimensão geopolítica da cibersegurança agrava ainda mais o cenário de ameaças, com Estados-nação a representarem riscos significativos para infraestruturas críticas.”
“Perante estes desafios, empresas, governos e indivíduos devem manter-se vigilantes e proativos. Compreender os riscos e agir agora é essencial para construirmos coletivamente um futuro digital mais seguro.”
Pode aceder aqui ao Relatório Anual de Ameaças da NCC Group.
* tipo de malware que impede o acesso a sistemas ou ficheiros e exige o pagamento de um resgate para o devolver
