Operadores de ransomware trabalham juntos para maximizar a eficácia dos ataques

Views: 34
0 0
Read Time:2 Minute, 8 Second

Os inúmeros desafios de 2020 provaram ser um terreno fértil para ataques de ransomware, com o número subindo 9% em relação ao primeiro trimestre e 59% em relação ao segundo trimestre de 2019.

O último relatório threatscape da Positive Technologies mostra que 16% dos ataques de phishing se aproveitaram das preocupações do COVID-19, e também há evidências de que os operadores de ransomware começaram a cooperar uns com os outros.

ara vender seus dados roubados, muitos operadores de ransomware criam sites especiais de vazamento de dados onde publicam uma lista de vítimas e as informações roubadas. Outros publicam os dados em fóruns de hackers. Aqueles por trás de LockBit e Ragnar Locker foram ainda mais longe, juntando-se ao grupo de hackers ‘líder da indústria’ Maze. Os operadores do Maze agora publicam dados roubados por outras gangues em seu site de vazamento de dados. Juntas, essas gangues formaram um chamado cartel maze. Além disso, os atacantes de ransomware estão frequentemente comprando acesso às redes de empresas vítimas de outros criminosos.

O relatório mostra que as empresas manufatureiras e industriais estão recebendo uma parcela significativamente maior de ataques do que antes. Entre os ataques às organizações no 2º trimestre, este setor foi alvo em 15% dos casos, em comparação com 10% no 1º trimestre. Operadores de ransomware e grupos APT de ciberespionagem estão entre os que parecem ser os mais interessados em empresas industriais.

Estima-se que o roubo de credenciais seja responsável por até 30%, em comparação com 15% anteriormente, da quantidade total de dados roubados das organizações. As credenciais corporativas dos funcionários estão em alta demanda à medida que os criminosos os vendem na dark web ou os usam para novos ataques, como se passar pela empresa hackeada para enviar e-mails com anexos maliciosos.

“Ao direcionar credenciais com phishing, os atacantes tendem a forjar as formas de autenticação de produtos da Microsoft, como Office 365, Outlook e SharePoint”, diz Yana Avezova, analista da Positive Technologies. “Com a pandemia no 2º trimestre, vimos ataques com o objetivo de roubar credenciais para serviços de áudio e videoconferência. Em um desses casos, os atacantes implantaram uma campanha de phishing contra funcionários remotos que usam o Skype, enviando-lhes e-mails com notificações falsas do Skype. Clicar no link no e-mail levou o funcionário a um formulário de autenticação falso, solicitando digitar o nome de usuário e senha do Skype do funcionário. Ataques semelhantes no 2º trimestre atingiram usuários do WebEx e zoom.”

Mais sobre os resultados estão disponíveis no site da Positive Technologies.

FONTE: BETANEWS

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *