A equipa de investigação da Cybernews analisou a fundo o que a ferramenta Ransomlooker dizia sobre as principais tendências de ransomware em 2024.

Apesar de os entusiastas da tecnologia e da infosec voltarem a concentrar a sua atenção nas grandes promessas da inteligência artificial, alguns padrões inconvenientes permanecem inalterados. Por um lado, outro ano, desta vez 2024, marcou outro aumento nos ataques de ransomware.

Com a ajuda do Ransomlooker, a ferramenta da Cybernews para monitorizar as tendências do ransomware, os investigadores acompanharam e analisaram incidentes envolvendo ransomware, lançando luz sobre as tendências e o impacto nas empresas de vários sectores.

De acordo com os dados do Ransomlooker, foram registadas cerca de 5300 vítimas de ransomware no ano passado, o que representa um aumento de 26% em relação ao ano anterior. Os operadores de ransomware continuam a provar a sua extraordinária versatilidade, apesar de 2024 ter sido marcado por tentativas significativas e de grande alcance por parte das autoridades policiais para travar a atividade dos atacantes.

Os principais atacantes do Ransomlooker

Curiosamente, a LockBit, declarada morta após a altamente divulgada operação Cronos no início de 2024, ainda garantiu o primeiro lugar entre os cibercriminosos. Este foi o terceiro ano consecutivo em que o grupo esteve no trono.

Vale a pena notar, no entanto, que a posição do LockBit enfraqueceu gravemente no ano passado, uma vez que o número de vítimas do grupo caiu para cerca de 530, uma redução de 50%. Dado que todo o cenário do ransomware aumentou um quarto, a queda real do grupo é ainda mais espetacular.

É muito provável que o LockBit seja destronado no próximo ano, e há um candidato claro a tentar matá-lo: o RansomHub. Surgido em 2024, o grupo chegou diretamente ao topo, vitimando quase 500 organizações e mostrando uma capacidade surpreendente de escalar as operações a um ritmo acelerado.

Entretanto, o grupo de ransomware Play consolidou-se no terceiro lugar, mantendo o título pelo segundo ano consecutivo, com quase 350 vítimas. O grupo concentrou os seus esforços em sectores como o fabrico/industrial, imobiliário/construção e tecnologia.

Simultaneamente, a LockBit visou sobretudo a indústria transformadora/industrial, a tecnologia e o comércio a retalho, enquanto a RansomHub esforçou-se mais por vitimar os sectores imobiliário/construção, indústria transformadora/industrial e comércio a retalho.

Verão quente para os piratas informáticos

O Ransomlooker ajudou a detetar uma tendência preocupante no ano passado: a proliferação de novos grupos de ransomware. De acordo com a equipa, o número de grupos de ransomware ativos quase atingiu os 89, um aumento significativo em relação aos 67 do ano anterior.

“Entre o tsunami de recém-chegados, 43 eram grupos recém-formados ou com novas marcas, destacando a natureza dinâmica e descentralizada do ecossistema de ransomware. Os novatos sozinhos foram responsáveis por mais de um terço de todas as vítimas reivindicadas em 2024, ilustrando o seu início agressivo ”, disseram os pesquisadores.

Além do RansomHub, dois outros grupos entraram fortemente na luta: KillSec e Funksec, com 136 e 91 vítimas, respetivamente. As novas e, infelizmente, bem-sucedidas entradas apontam para os desafios da redução da atividade de ransomware – as barreiras à entrada continuam a ser baixas e o modelo descentralizado de funcionamento permite que novos grupos preencham o vazio deixado pelos grupos desmantelados.

Podes ler o artigo completo e consultar os respetivos gráficos aqui.