0
0
Pesquisadores de cibersegurança descobriram uma séria ameaça para empresas e organizações que operam infraestruturas críticas
Pesquisadores de cibersegurança removeram nesta terça-feira, 24, quatro novos grupos de ransomware que poderiam representar uma séria ameaça para empresas e organizações que operam infraestruturas críticas, já que o efeito cascata do recente surto de incidentes de ransomware mostra que os invasores estão se tornando mais sofisticados para forçar o pagamento de resgate das vítimas.
“A crise de ransomware parece sempre prestes a piorar, pois o elenco dos grupos de cibercriminosos que causam os maiores danos está mudando constantemente”, disse a equipe de inteligência de ameaças da Unit 42, da Palo Alto Networks, em um relatório recente. “Os grupos às vezes se recolhem quando ganham muita notoriedade e se tornam alvos de órgãos da lei. Outros reiniciam suas operações para torná-las mais lucrativas, revisando suas táticas, técnicas e procedimentos, atualizando seu software e lançando campanhas de marketing para recrutar novos afiliados”, diz o documento.
A descoberta dos novos ransomware vem à medida que os ataques estão crescendo em tamanho e gravidade e evoluindo para além da extorsão financeira e se tornando uma preocupação de segurança nacional, que tem ameaçado escolas, hospitais, empresas e governos em todo o mundo.
Entre os novos atores do cibercrime está o AvosLocker, um grupo de ransomware-as-a-service (RaaS) que iniciou suas operações no final de junho por meio de “comunicados à imprensa” marcados com o logotipo de um besouro azul. O cartel, que também administra um site de vazamento de dados e extorsão, teria violado seis organizações nos Estados Unidos, Reino Unido, Bélgica, Espanha e Líbano, com pedidos de resgate que variam de US$ 50 mil a US$ 75 mil.
Outro novato no cibercrime é o Hive que, apesar de abrir loja na dark web no mesmo mês que AvosLocker, já atingiu vários provedores de saúde e organizações de médio porte, incluindo uma companhia aérea europeia e três entidades sediadas nos Estados Unidos, além de outras vítimas localizadas na Austrália, China, Índia, Holanda, Noruega, Peru, Portugal, Suíça, Tailândia e Reino Unido.
lta tecnologia, hospitalidade, seguros, órgãos da lei, serviços jurídicos, manufatura, energia, varejo, transporte e logística indústrias que abrangem Argentina, Austrália, Áustria, Bélgica, Brasil, Alemanha, Itália, Malásia, México, Romênia, Suíça, Reino Unido e Estados Unidos.
O surgimento de novas variantes de ransomware mostra que os cibercriminosos não pretendem reduzir os ataques, diz o relatório, destacando a natureza extremamente lucrativa do crime. “Com grandes grupos de ransomware como REvil e DarkSide se escondendo ou mudando a marca para evitar a polícia e a atenção da mídia, novos grupos surgirão para substituir aqueles que não estão mais alvejando ativamente as vítimas”, disseram os pesquisadores. “Embora LockBit e HelloKitty tenham estado ativos anteriormente, sua evolução recente os torna um bom exemplo de como grupos antigos podem ressurgir e permanecer como ameaças persistentes.”
FONTE: CISO ADVISOR