Brasil já ocupa o 2º lugar no ranking mundial de ransomware

Relatório revela um total de 13,8 bilhões de ataques cibernéticos em fevereiro, cerca de 700 milhões a mais do que em dezembro de 2022
Da Redação
02/05/2023

O Brasil foi o país das Américas mais atacado por ransomware no ao passado, com índice de 29,9%,e o segundo no ranking mundial, ficando à frente inclusive dos Estados Unidos (24%), terceiro colocado no ranking liderado pela Índia (33,4%) em 2022, de acordo com o relatório Fast Facts de fevereiro fornecedora de soluções de cibersegurança Trend Micro. 

Além de Índia, Brasil e Estados Unidos, o top 5 de ataques ransomware em 2022 teve a presença da Turquia (13,6%) e da França (10%), quarto e quinto colocados, respectivamente. No ano passado inteiro foram registrados 15,76 milhões de ataques ransomware.

Levando em conta os diferentes tipos de ameaças, a Trend Micro bloqueou, em fevereiro, um total de 13,8 bilhões de ataques cibernéticos, cerca de 700 milhões a mais do que no último mês de 2022. O número representa 9,4% do volume de ataques do ano passado, que foi recorde ao atingir a marca de 146 bilhões e superar os registros de 2016, quando ocorreram 82 bilhões de ataques cibernéticos.

Ameaças totais detectadas pelas soluções Trend Micro – Dez 2022/ Fev 2023

As ameaças de ransomware têm aumentado nos últimos meses. Em janeiro de 2022, a Trend Micro detectou 955.486 ataques ransomware, cerca de 5.100 a mais do que em dezembro de 2022, quando ocorreram 950.364 registros do tipo. Em fevereiro, cresceram ainda mais, chegando a patamar de quase 1 milhão 465 mil ameaças ransomware.

Ameaças totais detectadas pelas soluções Trend Micro – Dez 2022/ Fev 2023

Em fevereiro, a Tailândia foi o país com o maior número de ataques do tipo, passando de 28,1% em dezembro para 39,1%. A Rússia (13,9%) voltou a aparecer no Top 5 após meses de declínio. Os Estados Unidos, que em dezembro e janeiro figuravam na segunda posição, com 20% das ocorrências, caíram para o terceiro lugar, com 13,4% dos ataques. Taiwan teve queda acentuada nos registros de ransomware neste início de ano, passando de 16% em dezembro para 7% em fevereiro.

 

Fonte: Tend Micro

Principais alvos de ransomware

Em fevereiro, os ataques de ransomware ao setor bancário aumentaram significativamente, levando o segmento ao topo do ranking, seguido por varejo e governo. Além disso, a indústria de tecnologia entrou para o top 5 de setores mais visados pelo cibercrime assim como o setor das telecomunicações.

Fonte: Tend Micro

Os grupos de ransomware estão se tornando mais sofisticados, mudando de nome e diversificando suas táticas para atingir alvos cada vez maiores, com o objetivo de aumentar suas margens de lucro. No futuro, esses grupos podem migrar para outras áreas para monetizar o acesso inicial, como de fraude de ações, comprometimento de e-mails corporativos (BEC), lavagem de dinheiro e roubo de criptomoedas.

No ano passado, LockBit e BlackCat foram as principais famílias de ransomware detectadas. Já Webshell foi o malware mais recorrente no ano, subindo 103% em relação aos números de 2021. Os registros de Emotet ficaram em segundo lugar, passando por uma espécie de ressurgimento.

As cinco principais famílias de ransomware em janeiro foram WannaCry, Locky, BlackCat, Cerber e Gandcrab. Em fevereiro, as mesmas famílias marcaram o cenário do cibercrime, com mudanças ligeiras na frequência. WannaCry e Locky seguiram nas duas primeiras posições, seguidas por BlackCat e Cerber, Já Gandcrab foi substituída por Blackbasta, que teve 247 casos notificados.

O relatório “Fast Facts” é divulgado pela equipe de pesquisa da Trend Micro com atualizações sobre o cenário de ameaças, tendo como base a solução Trend Micro Smart Protection Network (SPN), que analisa a infraestrutura de segurança de dados. Além dos sensores da SPN, os dados coletados também vieram de pesquisadores da Trend Micro, da equipe do Zero Day Initiative (ZDI), das equipes de Threat Hunting, TippingPoint, Serviço Móvel de Reputação de Aplicativos (MARS), Smart Home Network (SHN) e serviços de Reputação de IoT.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)