Trend Micro bloqueou, no período, mais de 43 bilhões de ameaças, contra pouco mais de 29 bilhões dos primeiros três meses de 2022
O relatório Fast Facts de março da Trend Micro, revela aumento de 31% no número de ataques cibernéticos em março. O mês teve o maior número de ataques de 2023 até o momento – 15,8 bilhões – fechando o trimestre com 43,3 bilhões de ameaças detectadas. Também houve aumento de 12% em relação a fevereiro.
A taxa de detecção de arquivos maliciosos em março foi a maior desde o início de 2023, com o bloqueio de 8 bilhões, 850 mil arquivos, pouco mais de 1 bilhão e 250 mil a mais do que em fevereiro.
CONTEÚDO RELACIONADO: Vulnerabilidade permite novo ataque de ransomware à cadeia de suprimentos
O setor governamental continua sendo o mais atacado pelo cibercrime no Brasil, seguido pelos segmentos de educação, tecnologia e saúde. Em março, o setor energético tomou o lugar do financeiro no top 5 dos segmentos mais alvejados no país.
O Brasil também continua sendo o país que mais envia ameaças de extorsão e sextorsão, que é a chantagem sexual, apresentando 836 registros contra 809 dos Estados Unidos. Esse tipo de ataque apresentou queda considerável em março, já que tinham sido registrados, no país, em janeiro, 1.096 casos e 1.845 em fevereiro. O estudo tem como base endereços de IP únicos.
Ransomware
Já a boa notícia fica por conta do número de ataques ransomware, que tinha aumentado de janeiro para fevereiro, apresentou queda em março, recuando de 1,4 milhão de ocorrências para 1,2 milhão. O trimestre registra queda de 12% nos casos de ransomware, em comparação com o mesmo período do ano passado, com um total de 3 milhões 648 mil ataques ransomware em 2023 contra 4 milhões 440 mil em 2022.
Em março, a Tailândia manteve a primeira posição no ranking de países mais atingidos por ransomware (46,1%), seguida pelos Estados Unidos, que tiveram 14,1% das ameaças, e por Taiwan, com 8,6%. Em março, as principais famílias de ransomware detectadas foram WannaCry, Blackbasta, Locky, Cerber e Gandcrab.
O setor bancário continuou a ser o mais visado pelos cibercriminosos, com 1.580 ataques em março, seguido pela indústria e varejo, com 1.207 e 1.043 ataques, respectivamente. Os setores de transporte (845) e governo (814) também sofreram um número significativo de ameaças ransomware, no período.
Embora os pesquisadores da Trend Micro tenham descoberto uma nova família de ransomware, em fevereiro, a criação de novas famílias parece ter desacelerado, com apenas 26 criadas em 2022, em face das 78 identificadas em 2021, e as apenas 8 criadas no 1º trimestre de 2023. Os atacantes parecem estar mais interessados em reutilizar famílias de alto perfil, principalmente as que usam o modelo de negócios de Ransomware-as-a-Service (RaaS).
SPAM
Os ataques por e-mail também continuam sendo um vetor importante para os criminosos cibernéticos. Em fevereiro e março, os cinco principais tipos de anexos de spam detectados pelas ferramentas Trend Micro foram semelhantes, mas com algumas mudanças na classificação.
Nos dois meses, os anexos do tipo EXE foram os mais utilizados, com pouco mais de 212 mil e 174 mil registros, respectivamente. O segundo anexo mais comum foi o DOCX, com cerca de 117 mil contagens, em fevereiro e 120 mil, em março. Os arquivos DOC e PDF trocaram de posição entre os dois meses, revezando-se entre o terceiro e quarto lugar, e os HTML completaram o Top 5.
O relatório “Fast Facts” é divulgado pela equipe de pesquisa da Trend Micro com atualizações sobre o cenário de ameaças, tendo como base a solução Trend Micro Smart Protection Network (SPN), que analisa a infraestrutura de segurança de dados. Além dos sensores da SPN, os dados coletados também vieram de pesquisadores da Trend Micro, da equipe do Zero Day Initiative (ZDI), das equipes de Threat Hunting, TippingPoint, Serviço Móvel de Reputação de Aplicativos (MARS), Smart Home Network (SHN) e serviços de Reputação de IoT.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.