0
0
Grupos de ransomware visam a exfiltração de arquivos
O relatório também descobriu que os grupos de ransomware visam cada vez mais a exfiltração de arquivos, a extração ou transferência não autorizada de informações confidenciais, que se tornou a principal fonte de extorsão. Essa nova tática indica que as soluções de backup de arquivos não são mais uma estratégia suficiente para proteção contra ransomware.
De acordo com o relatório, os adversários estão evoluindo seus métodos e técnicas de phishing para colocar maior ênfase no abuso de vulnerabilidade. À medida que esses adversários mudam de tática, o LockBit domina o panorama do ransomware, do quarto trimestre de 2021 ao segundo trimestre de 2023, com 39% do total de vítimas – mais do que quadruplica o número de vítimas do segundo grupo de ransomware mais bem classificado. Uma análise mais aprofundada mostra que o grupo de ransomware CL0P está desenvolvendo agressivamente vulnerabilidades de dia zero, aumentando suas vítimas em 9x ano após ano.
De todas as indústrias verticais, a manufatura registrou um aumento de 42% no total de vítimas entre o quarto trimestre de 2021 e o quarto trimestre de 2022, ressaltando a ameaça potencial às cadeias de suprimentos globais. O LockBit foi responsável por 41% dos ataques gerais de fabricação. A vertical de saúde teve um aumento de 39% nas vítimas durante o mesmo período e foi visada principalmente pelos grupos de ransomware ALPHV (também conhecido como BlackCat) e LockBit.
Ransomware atinge serviços financeiros
Organizações com receita declarada de até $ 50 milhões de dólares foram as que mais correram o risco de serem visadas (65%), enquanto organizações com receita declarada acima de $ 500 milhões de dólares representaram 12% do total de vítimas. Vítimas de vários ataques de ransomware tiveram mais de 6 vezes mais chances de sofrer o segundo ataque três meses após o primeiro ataque.
As organizações de serviços financeiros tiveram um aumento de 50% no número total de organizações impactadas ano após ano, enquanto o varejo vertical ocupa o terceiro lugar no número de vítimas de ransomware por setor e registrou um aumento de 9%.
“Os adversários por trás dos ataques de ransomware continuam a desenvolver suas técnicas e estratégias atingindo o coração das organizações, exfiltrando suas informações críticas e confidenciais”, disse Pavel Gurvich , vice-presidente sênior e gerente geral de segurança corporativa da Akamai. “É fundamental que as organizações entendam as técnicas e ferramentas implantadas pelos adversários para proteger seus ativos críticos, preservar a confiança em sua marca e garantir a continuidade dos negócios.”
FONTE: HELP NET SECURITY