A empresa Trend Micro bloqueou, no período, mais de 43 bilhões de ameaças, contra pouco mais de 29 bilhões dos primeiros três meses de 2022
O relatório Fast Facts de março da Trend Micro revela aumento no número de ataques cibernéticos no primeiro trimestre do ano, o que representa ameaça considerável à segurança de sistemas e redes de computadores. O mês de março teve o maior número de ataques de 2023, até o momento – 15,8 bilhões -, fechando o trimestre com 43,3 bilhões de ameaças detectadas: um aumento de 31% em relação ao mesmo período do ano passado.
Além do aumento geral de ataques em março, de 12% em relação ao mês anterior, a taxa de detecção de arquivos também foi a maior desde o início de 2023, com o bloqueio de 8 bilhões, 850 mil arquivos maliciosos, pouco mais de 1 bilhão e 250 mil a mais do que em fevereiro.
Ransomware
Já o número de ataques ransomware, que tinha aumentado de janeiro para fevereiro, apresentou queda em março, recuando de 1 milhão 465 mil ocorrências para 1 milhão 228 mil. O trimestre registra queda de 12% nos casos de ransomware, em comparação com o mesmo período do ano passado, com um total de 3 milhões 648 mil ataques ransomware em 2023 contra 4 milhões 440 mil em 2022.
Em março, a Tailândia manteve a primeira posição no ranking de países mais atingidos por ransomware (46,1%), seguida pelos Estados Unidos, que tiveram 14,1% das ameaças, Taiwan e Turquia, com 8,6% e 4,3%, respectivamente. O Japão, com 2,7% dos registros, completa o top 5.
O setor bancário continuou a ser o mais visado pelos cibercriminosos, com 1.580 ataques em março, seguido pela indústria e varejo, com 1.207 e 1.043 ataques, respectivamente. Os setores de transporte (845) e governo (814) também sofreram um número significativo de ameaças ransomware, no período.
Em março, as principais famílias de ransomware detectadas foram WannaCry, Blackbasta, Locky, Cerber e Gandcrab. É interessante notar que WannaCry lidera as atividades em 2023, indicando sua persistência no cenário de ameaças. No entanto, houve um aumento significativo na ocorrência de Blackbasta, em março, o que sugere um crescimento de suas ações ou eficácia.
Embora os pesquisadores da Trend Micro tenham descoberto uma nova família de ransomware, em fevereiro, a criação de novas famílias parece ter desacelerado, com apenas 26 criadas em 2022, em face das 78 identificadas em 2021, e as apenas 8 criadas no 1º trimestre de 2023. Os atacantes parecem estar mais interessados em reutilizar famílias de alto perfil, principalmente as que usam o modelo de negócios de Ransomware-as-a-Service (RaaS).
SPAM
Os ataques por e-mail também continuam sendo um vetor importante para os criminosos cibernéticos. Em fevereiro e março, os 5 principais tipos de anexos de spam detectados pelas ferramentas Trend Micro foram semelhantes, mas com algumas mudanças na classificação. Nos dois meses, os anexos do tipo EXE foram os mais utilizados, com pouco mais de 212 mil e 174 mil registros, respectivamente. O segundo anexo mais comum foi o DOCX, com cerca de 117 mil contagens, em fevereiro e 120 mil, em março. Os arquivos DOC e PDF trocaram de posição entre os dois meses, revezando-se entre o terceiro e quarto lugar, e os HTML completaram o Top 5.
Brasil
O setor governamental continua sendo o mais atacado pelo cibercrime no Brasil, seguido pelos segmentos de educação, tecnologia e saúde. Em março, o setor energético tomou o lugar do financeiro no top 5 dos segmentos mais alvejados no país.
O Brasil também continua sendo o país que mais envia ameaças de extorsão e sextorsão (do termo em inglês sextorsion), que é a chantagem sexual, apresentando 836 registros contra 809 dos Estados Unidos. Esse tipo de ataque apresentou queda considerável em março, já que tinham sido registrados, no país, em janeiro, 1.096 casos e 1.845 em fevereiro. O estudo tem como base endereços de IP únicos.
O relatório “Fast Facts” é divulgado pela equipe de pesquisa da Trend Micro com atualizações sobre o cenário de ameaças, tendo como base a solução Trend Micro Smart Protection Network (SPN), que analisa a infraestrutura de segurança de dados. Além dos sensores da SPN, os dados coletados também vieram de pesquisadores da Trend Micro, da equipe do Zero Day Initiative (ZDI), das equipes de Threat Hunting, TippingPoint, Serviço Móvel de Reputação de Aplicativos (MARS), Smart Home Network (SHN) e serviços de Reputação de IoT.
