Ataques de ransomware em Portugal aumentam 70% em dois meses

A educação é o setor mais visado.

A Check Point Research partilhou uma visão atualizada das últimas tendências de ransomware nos últimos 2 e 6 meses, em Portugal e no mundo. Globalmente, nos últimos 2 meses, o número médio de ataques aumentou 20%. A nível nacional, dados da Check Point apontam para um aumento de 70%. Investigadores da empresa israelita destacam como causas do surto a elevada rentabilidade dos ataques e a maior sofisticação das táticas e alvos de ransomware.  

Números nacionais 

O número médio de ataques de ransomware por semana aumentou:

  1. 70% nos últimos 2 meses
  2. 126% desde o início de 2021
  3. 265% nos últimos 12 meses

Números globais

O número médio de ataques de ransomware por semana aumentou:

  1. 20% nos últimos 2 meses
  2. 41% desde o início de 2021
  3. 93% nos últimos 12 meses
Chart, rectangle

Description automatically generated
Fig. 1 Número de empresas por semana atacadas por ransomware entre junho de 2020 e junho de 2021

De acordo com a Check Point Research, 1115 organizações foram impactadas por ransomware semanalmente no mês de maio de 2021.

Por indústria

Nos últimos 12 meses, os setores da indústria que experienciaram as maiores subidas do número de ataques ransomware foram:

  1. Educação (aumento de 347%)
  2. Transportes (aumento de 186%)
  3. Retalho/Vendas (aumento de 1620%)
  4. Saúde (aumento de 159%)

Por continente 

Nos últimos 2 meses, os continentes que assistiram ao maior crescimento do número de tentativas de ataque ransomware foram:

  1. África (aumento de 38%)
  2. Europa (aumento de 27%)
  3. Médio Oriente (aumento de 21%)
  4. América Latina (aumento de 19%)
  5. Ásia (aumento de 19%)

Se recuarmos seis meses o panorama altera-se:

  1. América Latina (aumento de 62%)
  2. Europa (aumento de 59%)
  3. África (aumento de 34%)
  4. América do Norte (aumento de 32%)

Porquê agora?

O negócio do ransomware está em plena expansão. Estamos a ver surtos globais de ransomware em todas as grandes geografias, especialmente nos últimos 2 meses. Estas tendências são explicadas por algumas coisas. Primeiro, sabe-se que o modelo de negócio por detrás do ransomware é bastante lucrativo e de grande sucesso. Grandes manchetes em torno de pagamentos milionários de resgate, como aconteceu com o Colonial Pipeline, inspiram os cibercriminosos a apressarem-se a juntar-se ao negócio,” começa por dizer Lotem Finkelsteen, Head of Threat Intelligence at Check Point Software. “Em segundo lugar, os agentes alteraram as suas táticas, priorizando agora a disrupção de infraestruturas críticas. Da JBS à Colonial Pipeline, os gangs de ransomware estão a atacar alguns dos setores mais críticos da sociedade. Em terceiro, os hackers estão a tornar-se cada vez mais criativos e inovadores nas suas táticas de ransomware, introduzindo métodos como a “tripla extorsão”, onde os agentes maliciosos não só exigem o pagamento de um resgate, como ameaçam os clientes, utilizadores e parceiros. Infelizmente, só irá piorar, acredito que ainda não tenhamos visto o pico dos ataques de ransomware. Os atacantes não estão só a ficar maiores, estão a ficar melhores no que fazem.”

Os dados referidos foram detetados pelas tecnologias da Check Point Threat Prevention, armazenados e analisados na Check Point ThreatCloud. A ThreatCloud fornece threat intelligence obtida por centenas de milhões de sensores em todo o mundo, em redes, endpoints e dispostivos móveis. A inteligência é enriquecida com motores baseados em IA e dados de pesquisa exclusivos da Check Point Research, a área de investigação da Check Point Software Technologies.




Deixe um comentário

O seu email não será publicado