Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Brasil foi o segundo país mais atacado com ransomware em 2022

Share on linkedin
Share on twitter
Share on facebook

O relatório Fast Facts de Fevereiro da Trend Micro, líder mundial em soluções de cibersegurança, aponta tendência de aumento das ameaças digitais e revela que o Brasil (29,9%) foi o país das Américas mais atacado por ransomware no ao passado e o segundo no cenário mundial – ficando à frente inclusive dos Estados Unidos (24%), terceiro colocado no ranking liderado pela Índia (33,4%) em 2022.

Além de Índia, Brasil e Estados Unidos, o top 5 de ataques ransomware em 2022 teve a presença da Turquia (13,6%) e da França (10%), quarto e quinto colocados, respectivamente. No ano passado inteiro foram registrados 15,76 milhões de ataques ransomware.

Levando em conta os diferentes tipos de ameaças, a Trend Micro bloqueou, em fevereiro, um total de 13,8 bilhões de ataques cibernéticos, cerca de 700 milhões a mais do que no último mês de 2022. O número representa 9,4% do volume de ataques do ano passado, que foi recorde ao atingir a marca de 146 bilhões e superar os registros de 2016, quando ocorreram 82 bilhões de ataques cibernéticos.


Ameaças totais detectadas pelas soluções Trend Micro – Dez 2022/ Fev 2023

Início de 2023:

As ameaças de ransomware têm aumentado nos últimos meses. Em janeiro de 2022, a Trend Micro detectou 955.486 ataques ransomware, cerca de 5.100 a mais do que em dezembro de 2022, quando ocorreram 950.364 registros do tipo. Em fevereiro, cresceram ainda mais, chegando a patamar de quase 1 milhão 465 mil ameaças ransomware.


Ameaças totais detectadas pelas soluções Trend Micro – Dez 2022/ Fev 2023

Em fevereiro, a Tailândia foi o país com o maior número de ataques do tipo, passando de 28,1% em dezembro para 39,1%. A Rússia (13,9%) voltou a aparecer no Top 5 após meses de declínio. Os Estados Unidos, que em dezembro e janeiro figuravam na segunda posição, com 20% das ocorrências, caíram para o terceiro lugar, com 13,4% dos ataques. Taiwan teve queda acentuada nos registros de ransomware neste início de ano, passando de 16% em dezembro para 7% em fevereiro.  

Principais alvos de ransomware:

Em fevereiro, os ataques de ransomware ao setor bancário aumentaram significativamente, levando o segmento ao topo do ranking, seguido por varejo e governo. Além disso, a indústria de tecnologia entrou para o top 5 de setores mais visados pelo cibercrime assim como o setor das telecomunicações.

Os grupos de ransomware estão tornando-se mais sofisticados, mudando de nome e diversificando suas táticas para atingir alvos cada vez maiores, com o objetivo de aumentar suas margens de lucro. No futuro, esses grupos podem migrar para outras áreas para monetizar o acesso inicial, como de fraude de ações, comprometimento de e-mails corporativos (BEC), lavagem de dinheiro e roubo de criptomoedas.

Em 2022, LockBit e BlackCat foram as principais famílias de ransomware detectadas. Já Webshell foi o malware mais recorrente no ano, subindo 103% em relação aos números de 2021. Os registros de Emotet ficaram em segundo lugar, passando por uma espécie de ressurgimento.

As cinco principais famílias de ransomware em janeiro de 2023 foram WannaCry, Locky, BlackCat, Cerber e Gandcrab. Em fevereiro, as mesmas famílias marcaram o cenário do cibercrime, com mudanças ligeiras na frequência. WannaCry e Locky seguiram nas duas primeiras posições, seguidas por BlackCat e Cerber, Já Gandcrab foi substituída por Blackbasta, que teve 247 casos notificados.

O relatório “Fast Facts” é divulgado pela equipe de pesquisa da Trend Micro com atualizações sobre o cenário de ameaças, tendo como base a solução Trend Micro Smart Protection Network (SPN), que analisa a infraestrutura de segurança de dados. Além dos sensores da SPN, os dados coletados também vieram de pesquisadores da Trend Micro, da equipe do Zero Day Initiative (ZDI), das equipes de Threat Hunting, TippingPoint, Serviço Móvel de Reputação de Aplicativos (MARS), Smart Home Network (SHN) e serviços de Reputação de IoT.