Nunca se viu tantos ataques de ransomware ao mesmo tempo em todo o planeta. O fenômeno vem se repetindo pelo menos desde o último trimestre de 2021. De acordo com analistas do setor foram pelo menos 722 tipos de ataques distintos implantando 34 variantes diferentes. Então, temos muitas variantes de ransomware usadas em 722 ataques ao longo de 3 meses.
Essa enorme quantidade de atividade cria problemas para quem trabalha com segurança e torna mais difícil acompanhar as táticas de grupos individuais, indicadores de comprometimento e oportunidades de detecção.
Em comparação com o terceiro trimestre de 2021, o último trimestre teve um volume de ataques 18% maior, enquanto a comparação com o segundo trimestre de 2021 resulta em uma diferença de 22%, portanto, há uma tendência de aumento no número de ataques.
Quem são os atores e alvos das muitas variantes de ransomware usadas em 722 ataques ao longo de 3 meses
Os grupos de ransomware mais atuantes no quarto trimestre de 2021, de acordo com um relatório da Intel 471, foram LockBit 2.0 (29,7%), Conti (19%), PYSA (10,5%) e Hive (10,1%).
Em comparação com o trimestre anterior, apenas a PYSA teve um aumento importante na atividade. Isso também foi observado em um relatório do Grupo NCC a partir de dados de novembro de 2021.
A região mais visada foi a América do Norte, respondendo por quase metade de todos os ataques das operações de ransomware mencionadas acima. A Europa seguiu com cerca de 30%, deixando apenas 20% para o resto do mundo.
As estatísticas são bastante equilibradas para os setores-alvo, e apenas o setor de produtos de consumo e industriais se destaca, respondendo por um em cada quatro ataques. Manufatura, serviços profissionais e imobiliário também tiveram participações substanciais.
Mudando o foco
Ao analisar isso da perspectiva das tendências, em comparação com os dados do terceiro trimestre de 2021, o setor manufatureiro caiu enquanto os produtos de consumo e industriais aumentaram. Além disso, as ciências da vida e os cuidados de saúde também tiveram um aumento significativo.
Essa mudança pode ser devido ao interesse sazonal por compras durante o Natal e a Black Friday/Cyber Monday, o que torna os alvos associados mais lucrativos.
A saúde também ganha um papel mais crítico à medida que avançamos no final do ano, possivelmente devido ao inverno no hemisfério norte trazer maiores taxas de transmissão viral.
Os grupos de ransomware visam interromper as operações das empresas no pior momento possível, para aumentar as chances de uma resolução rápida em sua negociação para o pagamento do resgate exigido.
Por exemplo, o FBI alertou recentemente que as gangues de ransomware geralmente miram empresas durante fusões e aquisições para pressionar ainda mais durante as negociações.
No entanto, em muitos casos, as empresas visadas são de natureza puramente oportunista, onde as gangues de ransomware simplesmente atacam quem elas podem acessar, em vez de se basear em qualquer outro critério.
Via BleepingComputer