0
0
Análises da Equipe de Inteligência de Pesquisa e Fusão (RIFT) do NCC Group destacou a crescente ameaça de ransomware em todo o mundo.
O número de ataques de ransomware analisados pela equipe aumentou 288% entre janeiro-março de 2021 e abril-junho de 2021, com as organizações continuando a enfrentar ondas de extorsão digital na forma de ransomware direcionado.
22% dos vazamentos de dados de ransomware analisados entre abril e junho foram atribuídos ao ransomware Conti, que geralmente usa phishing por e-mail para entrar remotamente em uma rede através do dispositivo de um funcionário. Isso foi seguido de perto pelo ransomware Avaddon, que estava ligado a 17% dos vazamentos de dados de ransomware.
Embora as vítimas dessa cepa de ransomware tenham enfrentado criptografia de dados, a ameaça de vazamentos de dados e o risco mais amplo de ataques DDoS interromperem as operações, acredita-se agora que a cepa esteja inativa.
Uma tendência significativa identificada é a questão predominante de gangues de ransomware ameaçando vazar os dados confidenciais roubados de vítimas não pagantes para prejudicar a reputação organizacional. Essa pressão adicional para forçar um pagamento é conhecida como “dupla extorsão”, que é uma tática crescente usada pelos atores de ameaças.
Ataques de ransomware por local em H1 2021
Esta questão está afetando organizações em todo o mundo, com 49% das vítimas com locais conhecidos nos últimos três meses baseados nos Estados Unidos, seguidos por 7% na França e 4% na Alemanha. Um exemplo notável é o ataque de ransomware Colonial Pipeline em junho, realizado por afiliadas do ransomware DarkSide. O ataque resultou no desligamento do suprimento de petróleo e escassez de combustível nos Estados Unidos.
Christo Butcher, líder global de inteligência contra ameaças do NCC Group, disse: “Ao longo dos anos, o ransomware se tornou uma ameaça significativa para organizações e governos. Vimos alvos variarem de empresas e fornecedores de TI a instituições financeiras e provedores de infraestrutura nacionais críticos, com ransomware como serviço sendo cada vez mais vendido por gangues de ransomware em um modelo de assinatura.
“Portanto, é crucial que as organizações sejam proativas em relação à sua resiliência. Isso deve incluir a correção proativa de problemas de segurança e a operação de um modelo de privilégio mínimo, o que significa que, se a conta de um usuário estiver comprometida, o invasor só poderá acessar e/ou destruir uma quantidade limitada de informações. ”
FONTE: HELPNET SECURITY