Quando o assunto são ataques cibernéticos, os ransomwares estão sempre no foco. E os ataques têm aumentado bastante. Inclusive, a atividade de ransomware em setembro atingiu níveis sem precedentes após uma relativa calmaria em agosto, que ainda estava muito acima dos padrões normais para os meses de verão. O mês de Setembro acabou batendo recorde de ataques de ransomware em 2023.
Ataques de ransomware em 2023 tem alta recorde em setembro
De acordo com dados do Grupo NCC, grupos de ransomware lançaram 514 ataques em setembro. Isso supera a atividade de março de 2023, que contou com 459 ataques, e foi fortemente distorcida pelos ataques de roubo de dados MOVEit Transfer do Clop, lembra o Bleeping Computer.
O Clop praticamente não teve atividade em setembro, o que pode ser um sinal de que a sofisticada gangue de ransomware está se preparando para seu próximo grande ataque. Então, devemos ficar cada vez mais atentos à esses ataques e ransomwares específicos.
No entanto, mesmo com a baixa do Clop, o recorde foi alcançado por outros grupos de ameaças, liderados por LockBit 3.0 (79 ataques), LostTrust (53) e BlackCat (47), deixando o mês de setembro no ranking dos ataques de ransomware em 2023.
LostTrust é um novo ator de ameaça na lista, fazendo uma entrada dinâmica direto para o segundo lugar. Considerado uma reformulação do MetaEncryptor devido a sobreposições significativas de código, o LostTrust já criptografou as redes de muitas organizações, algumas das quais também sofreram vazamentos de dados.
Mais ransomwares
O RansomedVC, um novato em ataques de extorsão que empregam ameaças de relatórios do GDPR, está em quarto lugar no NCC, com 44 ataques. No entanto, deve-se notar que alguns dos ataques reivindicados por Ransomed foram posteriormente considerados exagerados. Isto significa que aproximadamente um em cada cinco ataques em setembro veio de uma nova operação de ransomware, destacando a sua agressividade e capacidade de escala.
De acordo com os dados, em termos de regiões-alvo, a América do Norte ficou com a maior parte com 50%, a Europa seguiu com 30% e a Ásia ficou em terceiro com 9%. Já os setores mais visados foram os “industriais” (construção, engenharia, serviços comerciais) com 169 ataques, “consumo cíclico” (varejo, mídia, hotéis) com 94, tecnologia (software e serviços de TI, redes, telecomunicações) com 52, e saúde com 38.
2023 em trajetória recorde
O relatório do NCC destaca que, de Janeiro de 2023 a Setembro de 2023, foram registados quase 3.500 ataques, e agora é provável que o número final se aproxime dos 4.000 até ao final do ano. E isso é um número exorbitante.
Outro relatório da Chainalysis do início deste ano previu que 2023 será um ano recorde para pagamentos de ransomware com base em dados projetados. E, parece que essa previsão está se cumprindo. Ainda há três meses para entrar na conta dos ataques e, possivelmente, seremos surpreendidos no final deste ano. Os números são crescentes e preocupantes, o que nos deixa em alerta máximo quanto aos ataques de ransomware.
Apesar dos esforços contínuos das autoridades para conter o problema, que amadureceu, o ransomware continua a ser uma ameaça mutável que bombardeia as organizações com métodos de acesso inicial cada vez melhores e táticas e cargas úteis cada vez mais secretas.
Os ataques de ransomware praticados em setembro foram suficientes para ligarmos um alerta para o crescimento desses ataques que, até o final de 2023 aumentará ainda mais. Assim, os alertas devem ser regras, não só para esse tipo de ameaça, mas para diversos outros que temos que lutar diariamente quando o assunto é o meio digital.