De acordo com os mais recentes dados da Check Point Research, o número médio de ataques de ransomware aumentou 20% a nível global ao longo dos últimos dois meses, destacando como causas do surto a elevada rentabilidade dos ataques e a maior sofisticação das táticas dos cibercriminosos. Já a nível nacional, os especialistas apontam para um aumento de 70%.

Olhando para o panorama nacional, os dados da Check Point Research dão a conhecer que houve um aumento de 126% desde o início de 2021 no número médio de ataques de ransomware por semana. Já no que toca aos últimos 12 meses, registou-se uma subida de 265%.

Os especialistas indicam que, no panorama internacional, o número médio de ataques de ransomware por semana registou um aumento de 41% desde o início do ano e de 93% nos últimos 12 meses.

Nos últimos 2 meses, as regiões que assistiram ao maior crescimento do número de tentativas de ataques com ransomware foram a África (38%), Europa (27%), Médio Oriente (21%), América Latina e Ásia (ambos com aumentos de 19%). Se recuarmos seis meses o panorama altera-se, com a América Latina a liderar o Top com um aumento de 62%. Segue-se a Europa (59%), a África (34%) e a América do Norte (32%).

Em maio deste ano, 1.115 organizações foram impactadas semanalmente por ransomware. Nos últimos 12 meses, os setores que experienciaram as maiores subidas do número de ataques foram o da Educação (347%), o dos Transportes (186%), o do Retalho/Vendas (162%) e o da Saúde (159%).

Check Point Research | Ransomware
Check Point Research | Ransomware Número de empresas por semana atacadas por ransomware entre junho de 2020 e junho de 2021. créditos: Check Point Research

“O negócio do ransomware está em plena expansão. Estamos a ver surtos globais de ransomware em todas as grandes geografias, especialmente nos últimos 2 meses”, afirma Lotem Finkelsteen, Head of Threat Intelligence at Check Point Software em comunicado.

O responsável explica que a tendência pode ser atribuída a vários fatores. “Primeiro, sabe-se que o modelo de negócio por detrás do ransomware é bastante lucrativo e de grande sucesso. Grandes manchetes em torno de pagamentos milionários de resgate, como aconteceu com o Colonial Pipeline, inspiram os cibercriminosos a apressarem-se a juntar-se ao negócio”.

“Em segundo lugar, os agentes alteraram as suas táticas, priorizando agora a disrupção de infraestruturas críticas. Da JBS à Colonial Pipeline, os gangs de ransomware estão a atacar alguns dos setores mais críticos da sociedade”, indica Lotem Finkelsteen.

O terceiro dos fatores a ter em conta é também o facto de os hackers estarem “a tornar-se cada vez mais criativos e inovadores nas suas táticas de ransomware, introduzindo métodos como a «tripla extorsão», onde os agentes maliciosos não só exigem o pagamento de um resgate, como ameaçam os clientes, utilizadores e parceiros”.

“Infelizmente, só irá piorar, acredito que ainda não tenhamos visto o pico dos ataques de ransomware. Os atacantes não estão só a ficar maiores, estão a ficar melhores no que fazem”, enfatiza o responsável.