Vítimas de ransomware aumentam 100% ano a ano

sophos-descobre-ligacao-entre-grupos-de-ransomware

Um novo relatório da GuidePoint Security mostra um aumento surpreendente de 100% nas vítimas de ransomware postadas publicamente do segundo trimestre de 2022 até o último trimestre. Então, o número é assustador, pois as vítimas de ransomware aumentam 100% ano a ano.

O estudo da equipe de pesquisa e inteligência do GuidePoint (GRIT) também mostra um aumento de 38% nas vítimas públicas em comparação com o primeiro trimestre deste ano.

Manufatura e tecnologia, representando 14% e 11% das indústrias impactadas, respectivamente, continuam sendo as indústrias mais afetadas, uma tendência que persistiu a partir das observações do GRIT em 2022 e no primeiro trimestre de 2023. A consultoria (+236%) e seguros (+160 por cento) as indústrias experimentaram o maior crescimento relativo em ataques de ransomware observados. Isso contrasta com um declínio relativo experimentado pelos governos (-61%) e pela indústria automotiva (-59%).

“O segundo trimestre de 2023 continuou a destacar a crescente ameaça de ransomware enfrentada por organizações em todo o mundo, tanto de gangues de ransomware estabelecidas quanto de grupos oportunistas emergentes ou efêmeros”, disse Drew Schmitt, analista líder da GRIT. “As barreiras reduzidas à entrada oferecidas pelas economias de Crimeware como serviço e Ransomware como serviço quase certamente incentivarão mais participantes no futuro e, embora a reutilização de malware e ransomware históricos forneça uma vantagem para empresas bem defensores preparados e com recursos, organizações menores ou com menos recursos enfrentarão um risco maior devido ao maior volume de ameaças.”

Vítimas de ransomware aumentam 100% ano a ano

O GRIT observou novamente um aumento na atividade de grupos de Ransomware-as-a-Service (RaaS) ao longo do trimestre, atribuído a 14 novos grupos que iniciaram operações no segundo trimestre de 2023. Isso representa um aumento de 260% nos grupos ‘Primeiro visto’ em comparação com Q1. A liderança dominante da LockBit na economia RaaS pode ser vista em todos os cinco setores mais impactados, exceto saúde.

Vítimas de ransomware aumentam 100% ano a ano

A prevalência de criadores de ransomware vazados continuou a reduzir as barreiras à entrada de grupos emergentes de ransomware. Mais notavelmente, os criptografadores para Babuk, LockBit e Conti vazaram online, permitindo que agentes de ameaças com menor experiência técnica ou familiaridade com criptografia alterem ligeiramente e implantem ransomware totalmente funcional.

“Desde a rápida diversificação da lista de ameaças de ransomware, passando por ransomware e crimeware reciclados, até mudanças de extorsão com foco em dados, o GRIT continua monitorando e relatando as mudanças de TTPs no ecossistema de ransomware”, acrescenta Schmitt. “O compartilhamento de informações da comunidade e da aplicação da lei continua sendo fundamental para identificar e impedir a eficácia dos grupos de ransomware, e o GRIT continua dedicado à missão de aumentar o compartilhamento de inteligência de ameaças por meio de parcerias públicas e privadas”.

relatório completo está disponível no site do GuidePoint.