Cl0p foi o ator de ameaças mais ativo. América do Norte (48%) foi a região mais visada, seguida pela Europa (28%) e Ásia (13%). Indústria (32%) e Consumo (13%) foram os setores mais visados, seguidos pelo Tecnológico (12%). Ambiente hostil deverá manter-se durante todo o ano.
O volume de ataques de ransomware atingiu no último mês o recorde absoluto de todos os tempos, com um total de 459 vítimas, o que representa um acréscimo de 91% em relação a fevereiro e de 62% relativamente a março de 2022, de acordo com o mais recente relatório da NCC Group, especialista mundial em cibersegurança e mitigação de riscos.
Esta enorme vaga de ataques estará associada à exploração da vulnerabilidade GoAnywhere MFT a nível global por parte do grupo de atacantes mais ativo no mês de março, o Cl0p. Com efeito, em março, o Cl0p fez 129 vítimas, cerca de 28% do total, o que faz prever, se este nível de atividade se mantiver, que irá ultrapassar o seu volume anual de ataques em anos anteriores. Nunca o Cl0p tinha atingido esta posição em número e percentagem de ataques de ransomware.
O LockBit 3.0 surge na segunda posição, com 97 ataques de ransomware, cerca de 21% do total do mês, um decréscimo face aos 129 ataques perpetrados em fevereiro e sendo esta apenas a segunda vez que o Lockbit 3.0 foi derrubado do primeiro lugar desde setembro de 2021.
Na terceira posição, surge o Royal, um grupo não associado a qualquer país e conhecido por alvejar um vasto leque de setores, com 31 ataques, ou seja, 7% do total, um aumento de 106% em relação a fevereiro.
A América do Norte, com 221 vítimas (48%) foi a região mais afetada, seguida pela Europa (28%) e pela Ásia (13%), com 126 e 59 ataques, respetivamente.
Os setores mais atingidos foram a indústria, com 147 ataques, que corresponde a 32% do total, o consumo cíclico – onde se inclui a habitação, o retalho, a indústria automóvel e de entretenimento – , com 60 ataques (13%), seguidos pelo tecnológico, com 56 ataques, ou seja 12%.
Para Matt Hull, Global Head of Threat Intelligence da NCC Group, “Em março, observámos um aumento sem precedentes de ataques de ransomware, o valor mais alto que a equipa de Global Threat Intelligence da NCC Group alguma vez detetou. Esta é uma indicação clara do ambiente de ameaça contínua e do padrão de ataques que podemos esperar ao longo de 2023. É mais importante do que nunca as organizações permanecerem vigilantes e manterem as boas práticas de segurança, incluindo garantir que os seus sistemas têm backups e estão corretamente protegidos”.
“O Cl0p criou uma tempestade ao explorar a vulnerabilidade GoAnywhere, ultrapassando inclusive o LockBit 3.0 como o grupo mais ativo. Esta é a primeira vez que vemos o Cl0p assumir a liderança, e se as suas operações continuarem consistentes, podemos esperar que serão uma ameaça relevante durante todo o ano”, conclui Matt Hull.