O mês de março regsitrou o maior número de ataques do ano — até o momento somam 15,8 bilhões —, fechando o trimestre com 43,3 bilhões de ameaças detectadas, o que representa um aumento de 31% na comparação com o mesmo período do ano passado. Os dados são do relatório Fast Facts da empresa de cibersegurança Trend Micro.
Além do aumento geral de ataques em março, de 12% em relação ao mês anterior, a taxa de detecção de arquivos também foi a maior desde o início do ano, com o bloqueio de 8,85 bilhões de arquivos maliciosos, cerca de 1,25 bilhão a mais do que em fevereiro.
Ransomware
Já o número de ataques ransomware, que tinha aumentado de janeiro para fevereiro, apresentou queda em março, recuando de 1,46 milhão de ocorrências para 1,23 milhão. O trimestre registra queda de 12% nos casos de ransomware, na comparação com o mesmo período do ano passado, com um totalde 3,65 milhões ataques ransomware contra 4,44 milhões em 2022.
Em março, a Tailândia manteve a primeira posição no ranking de países mais atingidos por ransomware (46,1%), seguida pelos Estados Unidos, que tiveram 14,1% das ameaças, Taiwan e Turquia, com 8,6% e 4,3%, respectivamente. O Japão, com 2,7% dos registros, completa o top 5.
O setor bancário continuou a ser o mais visado pelos cibercriminosos, com 1.580 ataques em março, seguido pela indústria e varejo, com 1.207 e 1.043 ataques, respectivamente. Os setores de transporte (845) e governo (814) também sofreram um número significativo de ameaças ransomware, no período.
Em março, as principais famílias de ransomware detectadas foram WannaCry, Blackbasta, Locky, Cerber e Gandcrab. É interessante notar que WannaCry lidera as atividades em 2023, indicando sua persistência no cenário de ameaças. No entanto, houve um aumento significativo na ocorrência de Blackbasta, em março, o que sugere um crescimento de suas ações ou eficácia.
Embora os pesquisadores da Trend Micro tenham descoberto uma nova família de ransomware, em fevereiro, a criação de novas famílias parece ter desacelerado, com apenas 26 criadas em 2022, em face das 78 identificadas em 2021, e as apenas oito criadas no primeiro trimestre deste ano. Os atacantes parecem estar mais interessados em reutilizar famílias de alto perfil, principalmente as que usam o modelo de negócios de ransomware-as-a-service (RaaS).
Spam
Os ataques por e-mail também continuam sendo um vetor importante para os criminosos cibernéticos. Em fevereiro e março, os cinco principais tipos de anexos de spam detectados pelas ferramentas da Trend Micro foram semelhantes, mas com algumas mudanças na classificação. Nos dois meses, os anexos do tipo .exe foram os mais utilizados, com pouco mais de 212 mil e 174 mil registros, respectivamente. O segundo anexo mais comum foi o .docx, com cerca de 117 mil contagens, em fevereiro e 120 mil, em março. Os arquivos doc e PDF trocaram de posição entre os dois meses, revezando-se entre o terceiro e quarto lugares, e os HTML completaram o Top 5.
Veja isso
Ciberataques manuais contra empresas sobem 50% em 2022
Ciberataques a dispositivos IoT têm salto em janeiro e fevereiro
Brasil
O setor governamentalcontinua sendo o mais atacado pelo cibercrime no Brasil, seguido pelos segmentos de educação, tecnologia e saúde. Em março, o setor energético tomou o lugar do financeiro no top 5 dos segmentos mais alvejados no país.
O Brasil também continua sendo o país que mais envia ameaças de extorsão e sextorsão (do termo em inglês sextorsion), que é a chantagem sexual, apresentando 836 registros contra 809 dos Estados Unidos. Esse tipo de ataque apresentou queda considerável em março, já que tinham sido registrados, no país, em janeiro, 1.096 casos e 1.845 em fevereiro. O estudo tem como base endereços de IP únicos.