Ataques de ransomware diminuem à medida que as gangues se concentram em alvos mais lucrativos
Os ataques de ransomware caíram 50% no primeiro trimestre deste ano. A razão da queda, de acordo com o relatório de ameaças da McAfee, referente ao mês de unho, é que os operadores de ameaças estão deixando de usar campanhas de disseminação em massa para se concentrar em alvos potencialmente de maior retorno financeiro.
Os pesquisadores da empresa observam que a abordagem tradicional de usar uma forma de ransomware para infectar e extorquir pagamentos de muitas vítimas está se tornando menos rentável, principalmente porque os sistemas visados podem reconhecer e bloquear essas tentativas ao longo do tempo. Em vez disso, eles veem uma tendência para menos campanhas, mais personalizadas, de ransomware-as-a-service (RaaS), feitas sob medida para organizações maiores e mais lucrativas.
Como resultado dessa mudança, a análise descobriu que o número de famílias de ransomware diminuiu entre o período de 19 em janeiro e 9 de março deste ano. O grupo de ransomware mais detectado — e atuante — no primeiro trimestre foi REvil, seguido pelo RansomeXX, Ryuk, NetWalker, Thanos, MountLocker, WastedLocker, Conti, Maze e cepas do Babuk.
“Os criminosos sempre desenvolverão suas técnicas para combinar quaisquer ferramentas que lhes permitam maximizar seus ganhos monetários com o mínimo de complicações e riscos. Pela primeira vez, os vimos usar ransomware para extrair pequenos pagamentos de milhões de vítimas individuais. Hoje, vemos o RaaS apoiando muitos grupos nesses esquemas ilícitos, mantendo organizações como reféns e extorquindo somas expressivas para os cibercriminosos”, disse Raj Samani, pesquisador e cientista-chefe da McAfee.
Vários incidentes de ransomware de alto perfil ocorreram neste ano; isso inclui os ataques à operadora de gasoduto da costa leste dos Estados Unidos Colonial Pipeline e à processadora de carne de origem brasileira JBS, que resultaram em pagamentos substanciais.
Outra descoberta importante do relatório foi que houve um aumento de 117% na disseminação de malware de mineração de moedas, que a McAfee diz ser resultado de um pico nos aplicativos CoinMiner de 64 bits. Ao contrário do ransomware, no qual os sistemas das vítimas são trancados e mantidos como reféns até que um pagamento em criptomoeda seja feito, o malware do Coin Miner infecta os sistemas das organizações e, em seguida, silenciosamente produz criptomoeda usando a capacidade de computação desses sistemas. Essa tática significa que os criminosos não precisam interagir com a vítima, que pode estar completamente inconsciente de que está sendo atacada.
“A conclusão das tendências de ransomware e mineração de moedas não deve ser que precisamos restringir ou mesmo proibir o uso de criptomoedas. Se aprendemos alguma coisa com a história do crime cibernético, os criminosos contra-atacam os esforços dos defensores simplesmente melhorando suas ferramentas e técnicas, contornando as restrições governamentais e sempre estando um passo à frente dos defensores ao fazê-lo. Se houver esforços para restringir as criptomoedas, os perpetradores desenvolverão novos métodos para monetizar seus crimes, e eles só precisam estar alguns passos à frente dos governos para continuar a lucrar”, acrescenta Samani.
No total, a McAfee detectou uma média de 688 novas ameaças de malware por minuto no primeiro trimestre deste ano, representando um aumento de 40 ameaças por minuto em comparação com o quarto trimestre de 2020.
FONTE: CISO ADVISOR