0
0
Além de destacar um crescimento considerável na exploração de vulnerabilidades, relatório da Akamai também descobriu que os grupos de ransomware estão cada vez mais visando a exfiltração de arquivos
O uso de vulnerabilidades de dia zero e de um dia levou a um aumento de 143% no total de vítimas de ransomware entre o primeiro trimestre de 2022 e o primeiro trimestre deste ano, de acordo com um novo estudo da fornecedora de segurança em nuvem Akamai. O relatório, intitulado Ransomware on the Move: Exploitation Techniques and the Active Pursuit of Zero-Days, é baseado em descobertas coletadas dos sites de vazamento de aproximadamente 90 grupos diferentes de ransomware e descreve as táticas em evolução dos operadores de ransomware.
Além de destacar um crescimento considerável na exploração de vulnerabilidades, o relatório também descobriu que os grupos de ransomware estão cada vez mais visando a exfiltração de arquivos — a extração ou transferência não autorizada de informações confidenciais — que se tornou a principal fonte de extorsão. Além disso, as vítimas de vários ataques de ransomware têm quase seis vezes mais chances de sofrer um segundo ataque três meses após o primeiro, com organizações menores correndo maior risco de serem alvo de ransomware em geral, de acordo com o relatório.
Os invasores estão obtendo mais sucesso na extorsão por roubo de dados, em vez de apenas criptografar os arquivos de seus alvos pretendidos, diz o relatório. Isso ressalta o fato de que as soluções de backup de arquivos, embora eficazes contra a criptografia de arquivos, não são mais uma estratégia suficiente, afirmou a Akamai.
Conforme o relatório, os cibercriminosos estão evoluindo seus métodos e técnicas de phishing para colocar ênfase na exploração de vulnerabilidades. Um dos protagonistas dessa mudança de tática é o LockBit, que dominou o panorama de ransomware do quarto trimestre de 2021 ao segundo trimestre deste ano, com 39% do total de vítimas — mais do que o triplo do número de vítimas do segundo grupo de ransomware mais bem classificado. Uma análise mais aprofundada mostra que o grupo de ransomware Clop está desenvolvendo agressivamente vulnerabilidades de dia zero, aumentando suas vítimas em nove vezes ano após ano.
De todas as verticais da economia, a manufatura foi a que registrou o maior aumento de ataques, respondendo por 42% no total de vítimas entre o quarto trimestre de 2021 e o quarto trimestre de 2022, com foco especialmente às cadeias de suprimentos globais. O LockBit foi responsável por 41% dos ataques gerais ao setor de produção. A vertical de saúde teve um aumento de 39% no número de vítimas durante o mesmo período e foi visada principalmente pelos grupos de ransomware ALPHV — também conhecido como BlackCat — e o LockBit.
Outras descobertas importantes do relatório incluem:
- Organizações com receita de até US$ 50 milhões foram as que mais correram o risco de serem atacadas (65%), enquanto empresas com receita relatada acima de US$ 500 milhões representaram 12% do total de vítimas;
- Vítimas de vários ataques de ransomware tiveram seis vezes mais de chances de sofrer um segundo ataque três meses após o primeiro ataque;
- As instituições de serviços financeiros tiveram aumento de 50% no número total de ataques ano após ano, enquanto o varejo ocupou o terceiro lugar no número de vítimas de ransomware por setor, com aumento de 9%.
“Os cibercriminosos por trás dos ataques de ransomware continuam a desenvolver suas técnicas e estratégias atingindo o coração das organizações, exfiltrando informações críticas e confidenciais”, disse Pavel Gurvich, vice-presidente sênior e gerente geral de segurança corporativa da Akamai. “É fundamental que as organizações entendam as técnicas e ferramentas implantadas pelos hackers para proteger seus ativos críticos, preservar a confiança em sua marca e garantir a continuidade dos negócios.”
Os dados de ransomware usados no relatório foram coletados dos sites de vazamento de aproximadamente 90 grupos diferentes de ransomware. É típico desses grupos relatar detalhes de seus ataques, como carimbos de data/hora, nomes das vítimas e domínios das vítimas. É importante observar que esses relatórios estão sujeitos a tudo o que cada grupo de ransomware deseja divulgar.
O sucesso desses ataques relatados não foi incluído na pesquisa.A pesquisa se concentrou nas vítimas que foram denunciadas. Para cada análise, o número de vítimas únicas dentro de cada agrupamento foi medido. Esses dados da vítima foram combinados com dados obtidos do ZoomInfo para fornecer detalhes adicionais sobre cada vítima, como localização, faixa de receita e setor. Todos os dados estavam dentro do período de 20 meses, de 1º de outubro de 2021 a 31 de maio deste ano.
FONTE: CISO ADVISOR