Agentes de ameaças estão vendendo acesso a centenas de organizações, com um preço cumulativo solicitado de cerca de US$ 4 milhões (cerca de R$ 20,6 mi), aponta relatório de pesquisa de atividade de ransomware do terceiro trimestre de 2022.
A pesquisa foi publicada pela empresa de inteligência de ameaças KELA e é relacionada à atividade de ransomware no terceiro trimestre. Ela revela uma atividade estável no setor de vendas de acesso inicial, mas especialistas observaram um aumento no valor das ofertas.
Relatório de atividade de ransomware do terceiro trimestre de 2022
De acordo com o relatório, “No terceiro trimestre, os atores ofereceram listagens mais caras, já que o número total de listagens permaneceu quase o mesmo. Em média, houve cerca de 190 listagens de acesso em cada mês do terceiro trimestre, um pouco mais do que no segundo trimestre”.
A KELA identificou cerca de 600 vítimas analisando blogs e portais de negociação de atores de ransomware, sites de vazamento de dados e relatórios públicos. Em comparação com o segundo trimestre de 2022, a atividade diminuiu 8%, caindo de julho a agosto, mas aumentando de agosto a setembro.
Em média, os especialistas observaram 200 ataques a cada mês do terceiro trimestre, em comparação com 216 vítimas no segundo trimestre.
No terceiro trimestre de 2022, os atores mais prolíficos de ransomware e vazamento de dados foram LockBit, Black Basta, Hive, Alphv (também conhecido como BlackCat) e o novo grupo BianLian. O país mais visado são os EUA (40%), seguido pela França, Alemanha e Espanha. Já o setor mais visado foi o de serviços profissionais e o preço médio do acesso foi de cerca de US$ 2.800 (mai de R$ 14.400,00), enquanto o preço médio foi de US$ 1.350 (quase R$ 7 mil).
Mais descobertas
Uma das descobertas mais preocupantes do relatório é o número de listagens de acesso à rede à venda no terceiro trimestre, os especialistas da KELA rastrearam mais de 570 ofertas, com um preço cumulativo solicitado de cerca de US$ 4 milhões.
“No terceiro trimestre de 2022, a KELA rastreou mais de 570 listagens de acesso à rede para venda, com um preço solicitado acumulado de cerca de US$ 4 milhões; um acesso foi oferecido por US$ 3 milhões. Isso constitui um aumento significativo em comparação com o valor total de cerca de US$ 660.000 exigido no segundo trimestre”.
Ransomware é um negócio lucrativo e, por esse motivo, novas gangues de ransomware estão entrando na arena cibernética, em alguns casos os grupos são compostos por membros de grupos de extorsão proeminentes agora extintos.
No terceiro trimestre, novos sites de vazamento de dados surgiram no ecossistema de crimes cibernéticos, incluindo BianLian, 0mega, Daixin Team e Donut Leaks.