Grupos de ransomware estão mudando seu foco de alvos maiores

Views: 2765
0 0
Read Time:2 Minute, 48 Second

Um em cada seis ataques de ransomware direcionados a escritórios do governo dos EUA foi atribuído ao grupo de ransomware LockBit , de acordo com a Trend Micro.

O número geral de vítimas de ataques de ransomware aumentou 47% em relação ao segundo semestre de 2022.

“Observamos um aumento significativo no número de vítimas de ransomware desde o segundo semestre de 2022. Os atores de ameaças continuam a inovar, atingir mais vítimas e causar danos financeiros e à reputação significativos. Organizações de todos os tamanhos devem priorizar e aprimorar sua postura de segurança cibernética”, disse Jon Clay , vice-presidente de inteligência de ameaças da Trend Micro.

EUA lideram gráfico de ransomware

O relatório revelou que muitos agentes de ameaças de ransomware não estão mais perseguindo alvos de “grandes jogos”, concentrando-se em organizações menores que presumem ser menos bem defendidas.

LockBit, Clop e BlackCat são os três grupos de ransomware proeminentes com o maior número de ataques bem-sucedidos nos primeiros seis meses de 2023.

Organizações com até 200 funcionários foram responsáveis ​​pela maioria (57%) das vítimas do LockBit e por uma pluralidade (45%) das vítimas do Black Cat no primeiro semestre deste ano. Para o Clop, as grandes empresas representavam 50% e as pequenas empresas representavam 27%.

As organizações sediadas nos EUA continuam a ser o principal alvo dos operadores de ransomware, com o maior número de vítimas de ransomware no primeiro semestre de 2023 (949) – representando quase metade de todos os ataques de ransomware. Este número representa um aumento de 69,94% em comparação com o segundo semestre de 2022. O Reino Unido (132) e o Canadá (88) foram os próximos países mais afetados.

A maioria dos países afetados por ataques de ransomware está na América do Norte e na Europa, com exceção da Austrália, Índia e Brasil.

A incidência de ataques de ransomware direcionados a escritórios do governo dos EUA em 2022 revelou que o grupo de ransomware LockBit foi responsável por um em cada seis desses ataques. Isto destaca a ameaça persistente que representa para as agências governamentais nos EUA.

Os ataques de ransomware estão se tornando mais complexos

Aumento de 47% em novas vítimas de Ransomware as a Service (RaaS), de 1.364 no 2S 2022 para 2.001 no 1S 2023. Aumento de 11,3% no número de novos grupos RaaS durante o período para 69 no 1S 2023.

LockBit, a principal família de ransomware desde 2022, foi responsável por 26,09% do total de organizações vítimas, com BlackCat e Clop responsáveis ​​por 10,59% e 10,09% dos ataques, respectivamente. Os setores bancário, varejista e de transportes foram os mais visados ​​no 1S 2023.

TI, saúde e manufatura surgiram como os setores mais visados ​​em termos de detecção de arquivos ransomware.

Os ataques de ransomware continuarão a ser a ruína de organizações de todos os tamanhos. E à medida que os ataques de ransomware se tornam mais evoluídos e complexos, não são apenas os pedidos de resgate que aumentarão ao longo dos anos: também se espera que os tempos de recuperação sejam mais longos. Na verdade, o tempo médio de recuperação para os setores de retalho, restauração e hotelaria foi de 14,9 dias no ano passado – um aumento de 91% em relação aos 7,8 dias de 2021.

FONTE: HELP NET SECURITY

POSTS RELACIONADOS