O ano de 2024, de acordo com o o Ransomware Yearly Report 2024, publicado pelo Check Point External Risk Management, evidenciou uma tendência de crescimento no número de ataques de ransomware em 2024, que ascenderam a 5.414 incidentes em todo o mundo.
Apesar de uma redução inicial no primeiro trimestre, a atividade criminosa aumentou gradualmente ao longo do ano, alcançando o pico no quarto trimestre, período em que se registaram 1.827 ocorrências.
O crescimento dos ataques de Ransomware em 2024 revela a constante adaptação dos grupos de cibercriminosos, que recorreram a novas táticas e formaram alianças estratégicas para maximizar o seu impacto. As detenções e ações de aplicação da lei contra grandes grupos contribuíram para a dissolução de algumas organizações veteranas, abrindo espaço a pequenas estruturas que souberam tirar partido das oportunidades resultantes.
Ransomware em 2024: crescimento e tendências
A fragmentação do cenário de cibercrime é visível na emergência de 46 novos grupos de ransomware, elevando para 95 o total de grupos ativos em 2024. Este aumento traduz-se numa maior concorrência e diversificação de ataques, ao mesmo tempo que introduz modelos como o Ransomware as a Service (RaaS), que facilitam a realização de ofensivas até por agentes inexperientes.
Neste contexto, algumas organizações viram as suas operações paralisadas, registando perdas financeiras consideráveis e interrupções nos processos de negócio.
Entre os grupos que conquistaram relevância, o RansomHub destacou-se, ultrapassando mesmo o LockBit em termos de número de incidentes. Grupos como FOG, Lynx, APT73 e Eldorado desempenharam um papel fundamental na reformulação das ameaças, somando-se aos nomes já consolidados no panorama de cibercrime.
Os Estados Unidos permaneceram como o principal alvo, com 936 ataques de ransomware em 2024, enquanto a Índia registou um crescimento notório neste tipo de ofensivas, contabilizando 44 ataques no quarto trimestre.
Medidas de proteção
Perante este cenário, diversas organizações procuram reforçar a segurança dos seus sistemas mediante estratégias de deteção em tempo real, gestão de patches atualizada e formação de colaboradores para mitigar o risco de incidentes relacionados com phishing. A troca de informações entre empresas e autoridades, bem como a aposta em soluções de monitorização contínua, tem-se revelado uma medida eficaz para reduzir a exposição a potenciais ataques.
Conclusão
O aumento significativo de ataques de Ransomware em 2024 e a emergência de novos grupos reforçam a necessidade de uma abordagem de cibersegurança mais abrangente e colaborativa.
A evolução das técnicas de ransomware e a expansão dos modelos de negócio criminosos exigem que as organizações mantenham uma postura proativa e desenvolvam mecanismos capazes de acompanhar rapidamente as constantes transformações do ecossistema de ameaças.
Outros artigos interessantes:
