De acordo com o relatório semestral da Trend Micro, no primeiro semestre de 2024, foram bloqueadas globalmente 76 bilhões de ameaças cibernéticas. O Brasil se destacou como o segundo país mais atingido por ataques de ransomware em junho, com 16,7% das tentativas registradas, e também figurou entre os cinco principais em abril.
Ameaças e tendências
Durante o período, foram contabilizados pouco mais de 5 milhões de ataques de ransomware, com o LockBit emergindo como o grupo de ransomware mais ativo. Em janeiro, a Trend Micro bloqueou 1,27 milhões de casos. A utilização crescente de Inteligência Artificial pelos cibercriminosos e técnicas como o “jailbreak” de Modelos de Linguagem Grande (LLM) evidenciam novas ameaças no cenário digital.
Resposta das autoridades e evolução dos ataques
Os cibercriminosos têm aperfeiçoado suas técnicas, mas as autoridades também têm respondido com ações significativas. Em fevereiro, a Operação Cronos atingiu o grupo LockBit, e em maio houve congelamento de ativos e restrições contra seu suposto líder. “A maior colaboração na dark web e o crescimento dos crimes como serviço [CaaS] têm facilitado a entrada de novos invasores”, afirma Rayanne Nunes, diretora de Tecnologia da Trend Micro Brasil.
Foco dos ataques
Instituições bancárias foram os principais alvos de ransomware no primeiro semestre, seguidas por empresas de tecnologia e órgãos governamentais. O LockBit, entre outros grupos, está evoluindo suas técnicas, com uma nova versão identificada como LockBit-NG-Dev, compatível com múltiplos sistemas operacionais.
Para mais detalhes sobre o relatório da Trend Micro “Pushing the Outer Limits” e a análise do cenário de ataques cibernéticos, clique aqui.
