Notícias

Muitas variantes de ransomware usadas em 722 ataques ao longo de 3 meses

Claylson Martins

Nunca se viu tantos ataques de ransomware ao mesmo tempo em todo o planeta. O fenômeno vem se repetindo pelo menos desde o último trimestre de 2021. De acordo com analistas do setor foram pelo menos 722 tipos de ataques distintos implantando 34 variantes diferentes. Então, temos muitas variantes de ransomware usadas em 722 ataques ao longo de 3 meses.

Tabela de conteúdo
Quem são os atores e alvos das muitas variantes de ransomware usadas em 722 ataques ao longo de 3 mesesMudando o foco

Essa enorme quantidade de atividade cria problemas para quem trabalha com segurança e torna mais difícil acompanhar as táticas de grupos individuais, indicadores de comprometimento e oportunidades de detecção.

Em comparação com o terceiro trimestre de 2021, o último trimestre teve um volume de ataques 18% maior, enquanto a comparação com o segundo trimestre de 2021 resulta em uma diferença de 22%, portanto, há uma tendência de aumento no número de ataques.

Quem são os atores e alvos das muitas variantes de ransomware usadas em 722 ataques ao longo de 3 meses

Os grupos de ransomware mais atuantes no quarto trimestre de 2021, de acordo com um relatório da Intel 471, foram LockBit 2.0 (29,7%), Conti (19%), PYSA (10,5%) e Hive (10,1%).

Volumes de ataque por variedade de ransomware (Intel 471)

Em comparação com o trimestre anterior, apenas a PYSA teve um aumento importante na atividade. Isso também foi observado em um relatório do Grupo NCC a partir de dados de novembro de 2021.

A região mais visada foi a América do Norte, respondendo por quase metade de todos os ataques das operações de ransomware mencionadas acima. A Europa seguiu com cerca de 30%, deixando apenas 20% para o resto do mundo.

Regiões visadas pela Conti no quarto trimestre de 2021 (Intel 471)

As estatísticas são bastante equilibradas para os setores-alvo, e apenas o setor de produtos de consumo e industriais se destaca, respondendo por um em cada quatro ataques. Manufatura, serviços profissionais e imobiliário também tiveram participações substanciais.

Setores da indústria segmentados (Intel 471)

Mudando o foco

Ao analisar isso da perspectiva das tendências, em comparação com os dados do terceiro trimestre de 2021, o setor manufatureiro caiu enquanto os produtos de consumo e industriais aumentaram. Além disso, as ciências da vida e os cuidados de saúde também tiveram um aumento significativo.

Essa mudança pode ser devido ao interesse sazonal por compras durante o Natal e a Black Friday/Cyber Monday, o que torna os alvos associados mais lucrativos.

Mudança no foco de ataque do setor (Intel 471)

A saúde também ganha um papel mais crítico à medida que avançamos no final do ano, possivelmente devido ao inverno no hemisfério norte trazer maiores taxas de transmissão viral.

Os grupos de ransomware visam interromper as operações das empresas no pior momento possível, para aumentar as chances de uma resolução rápida em sua negociação para o pagamento do resgate exigido.

Por exemplo, o FBI alertou recentemente que as gangues de ransomware geralmente  miram empresas durante fusões e aquisições  para pressionar ainda mais durante as negociações.

No entanto, em muitos casos, as empresas visadas são de natureza puramente oportunista, onde as gangues de ransomware simplesmente atacam quem elas podem acessar, em vez de se basear em qualquer outro critério.

Via BleepingComputer

TAGGED:
Share This Article
Por Claylson Martins
Follow:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Sair da versão mobile