Ataques cibernéticos aumentam 31% no primeiro trimestre de 2023

O relatório Fast Facts de março da Trend Micro revela um aumento no número de ataques cibernéticos no primeiro trimestre do ano, o que representa “ameaça considerável à segurança de sistemas e redes de computadores”.

O mês de março teve o maior número de ataques de 2023, até o momento – 15,8 bilhões -, fechando o trimestre “com 43,3 bilhões de ameaças detectadas: um aumento de 31% em relação ao mesmo período do ano passado”.

Além do aumento geral de ataques em março, de 12% em relação ao mês anterior, a taxa de detecção de arquivos também foi a maior desde o início de 2023, diz a Trend Micro, “com o bloqueio de 8 bilhões, 850 mil arquivos maliciosos, pouco mais de 1 bilhão e 250 mil a mais do que em fevereiro”.

Já o número de ataques ransomware, que tinha aumentado de janeiro para fevereiro, apresentou queda em março, recuando de 1 milhão 465 mil ocorrências para 1 milhão 228 mil.

O trimestre registra queda de 12% nos casos de ransomware, em comparação com o mesmo período do ano passado, com um total de 3 milhões 648 mil ataques ransomware em 2023 contra 4 milhões 440 mil em 2022.

Em março, a Tailândia manteve a primeira posição no ranking de países mais atingidos por ransomware (46,1%), seguida pelos Estados Unidos, que tiveram 14,1% das ameaças, Taiwan e Turquia, com 8,6% e 4,3%, respectivamente. O Japão, com 2,7% dos registros, completa o top 5.

O setor bancário continuou a ser o mais visado pelos cibercriminosos, com 1.580 ataques em março, seguido pela indústria e varejo, com 1.207 e 1.043 ataques, respectivamente.

Os setores de transporte (845) e governo (814) também sofreram um número significativo de ameaças ransomware, no período.

Em março, as principais famílias de ransomware detectadas foram WannaCry, Blackbasta, Locky, Cerber e Gandcrab.

Embora os pesquisadores da Trend Micro tenham descoberto uma nova família de ransomware, em fevereiro, a criação de novas famílias parece ter desacelerado, com apenas 26 criadas em 2022, em face das 78 identificadas em 2021, e as apenas 8 criadas no 1º trimestre de 2023.

Os atacantes “parecem estar mais interessados em reutilizar famílias de alto perfil, principalmente as que usam o modelo de negócios de Ransomware-as-a-Service (RaaS)”.

Os ataques por e-mail também continuam sendo um vetor importante para os criminosos cibernéticos.

Em fevereiro e março, os 5 principais tipos de anexos de spam detectados pelas ferramentas Trend Micro foram semelhantes, mas com algumas mudanças na classificação.

Nos dois meses, os anexos do tipo EXE foram os mais utilizados, com pouco mais de 212 mil e 174 mil registros, respectivamente. O segundo anexo mais comum foi o DOCX, com cerca de 117 mil contagens, em fevereiro e 120 mil, em março.

Os arquivos DOC e PDF trocaram de posição entre os dois meses, revezando-se entre o terceiro e quarto lugar, e os HTML completaram o Top 5.