0
0
Ransomware como o Ryuk, Sodinokibi e Maze, responderam, juntos, por 35% de todos os ataques, segundo a empresa de investigações Kroll
O ransomware foi a ameaça mais frequente neste ano, de acordo com dados da empresa de investigações Kroll. Monitoramento de casos de resposta a incidentes cibernéticos mostram que os ataques de ransomware representaram mais de um terço de todos os casos até o dia 1º de setembro em todo o mundo.
Embora essa forma específica de malware tenha atingido organizações de todos os tamanhos em todos os setores neste ano, a Kroll observa que os três setores mais visados por ransomware foram serviços profissionais, saúde e tecnologia.
Mais de um terço dos ciberataques observados pela Kroll podem ser atribuídos a três grupos de ransomware conhecidos. O Ryuk e o Sodinokibi foram os mais ativos em casos de ataques de ransomware, seguidos pelo Maze, respondendo, juntos, por 35% de todos os ataques cibernéticos, segundo a Kroll. No ano passado, o comprometimento de e-mail comercial (BEC) era quase tão comum quanto o ransomware, respondendo por 32% dos ataques cibernéticos observados pela Kroll.
Uma nova tática de grupos de ransomware observada este ano foi a exfiltração e publicação dos dados da vítima. “Muitas variantes de ransomware adicionaram exfiltração e publicação ao seu pacote de ‘maldades’ ao longo do ano, e mais de dois quintos (42%) dos casos com uma variante de ransomware conhecida estão conectados a um grupo de ransomware que exfiltrou e publicou ativamente os dados da vítima “, diz a Kroll.
Em quase metade (47%) dos casos de ransomware observados pela Kroll, os operadores de ameaças aproveitaram o Remote Desktop Protocol (RDP) e o protocolo de comunicação de rede proprietário da Microsoft para iniciar seus ataques. Pouco mais de um quarto (26%) dos casos foram rastreados até um e-mail de phishing, enquanto 17% foram vinculados a explorações de vulnerabilidade, incluindo, mas não se limitando a Citrix NetScaler CVE-2019-19781 e Pulse VPN CVE-2019-11510.
FONTE: CISO ADVISOR