Relatório da Trend Micro mostra que os ataques cibernéticos mantêm tendência de alta em 2024 com o bloqueio de 46 bilhões de ameaças nos quatro primeiros meses do ano, o que representa 28,5% do total registrado no ano passado (161 bilhões de ataques).
As campanhas de malware, segundo dados da Trend Micro, resultaram em mais de 2 milhões e 300 mil ataques de janeiro a abril de 2024, e tiveram como alvos prioritários os setores: governamental, educacional, industrial, de saúde e tecnologia. Os países mais atingidos no primeiro quadrimestre foram Japão (28,8%), Estados Unidos (17%), Alemanha (4,4%), Taiwan (4,4%) e Índia (4,1%).
Ransomware
O Brasil figura, pela primeira vez no ano, na lista dos cinco países mais atacados por ransomware, tipo de malware em que os criminosos sequestram dados digitais da vítima e exigem valor em dinheiro ou criptomoedas como forma de resgate. Ao todo, em 2024, já ocorreram mais de 3,5 milhões de ataques do tipo.
O ranking de casos de ransomware de abril é liderado pela Tailândia (44,1%) que desbancou os Estados Unidos (24,3%), país que desde a virada do ano vinha sendo o alvo prioritário do cibercrime. Na terceira posição aparece a Turquia (8,8%), seguida por Alemanha (2,7%) e Brasil (1,8%).
As ameaças de ransomware, que atingiram o pico de mais de 1 bilhão de registros em 2016, vêm caindo ao longo dos anos. Em 2018, despencaram para 55 milhões, revelando uma mudança global no perfil de ataques. Em 2023, a Trend Micro bloqueou mais de 14 milhões de ameaças de ransomware.
“Temos registrado menos ataques massivos e um volume maior de explorações exclusivas, inclusive com novas variantes de malware e ransomware”, destaca Rayanne Nunes, diretora de Tecnologia da Trend Micro Brasil. “Há uma colaboração entre os integrantes da dark web, que oferecem crimes como serviço, atraindo invasores inexperientes, não técnicos, que compram ou alugam pacotes de ataques, sem precisarem desenvolver um ransomware próprio. Isso fragmentou o ecossistema e simplificou as operações, que agora são realizadas para obter o maior lucro com o menor esforço possível”, alerta.
As empresas de tecnologia foram o principal alvo das quadrilhas de ransomware em abril. Na sequência vem Governo, Saúde, Serviços Financeiros e o setor industrial. As famílias com maior atividade detectada no período foram WannaCry, Lockbit, Locky, Cerber e Gandgrab.
Phishing
Com o estabelecimento do trabalho híbrido ao redor do mundo, os cibercriminosos estão aproveitando os pontos cegos na segurança integrada dos serviços de e-mail. Em 2023, quase metade das ameaças bloqueadas pela Trend Micro – 46% – ocorreu via e-mail. Segundo os dados da telemetria de abril, os Estados Unidos permanecem como alvo prioritário desse tipo de ataque, com 28,1% dos registros, seguidos por Índia, China, França e Reino Unido.
Embora os pesquisadores apontem queda nos ataques com arquivos de spam – 45% em 2023 –, os cibercriminosos têm incorporado links de phishing em anexos maliciosos, em vez de diretamente no corpo do e-mail, para fins de ofuscação. Ao todo, nos quatro primeiros meses de 2024 foram detectados quase 3 milhões e meio de arquivos maliciosos enviados como spam, como destaque para os com extensão .PDF, que só em abril foram mais de 1,5 milhão.