0
0
O aumento de vítimas de ransomware relatadas no 1º trimestre de 2023 reflete a prevalência contínua de ransomware como uma ameaça agnóstica mundial da indústria, de acordo com a GuidePoint Security.
O relatório é baseado em dados obtidos de recursos publicamente disponíveis, incluindo os próprios grupos de ameaças, e insights sobre o cenário de ameaças de ransomware. No primeiro trimestre, o GRIT rastreou um total de 849 vítimas de ransomware publicadas publicamente reivindicadas por 29 grupos de ameaças diferentes.
Aumento de vítimas públicas de ransomware
O último relatório da GRIC mostra um aumento de 27% nas vítimas de ransomware público em comparação com o 1º trimestre de 2022 e um aumento de 25% em relação ao 4º trimestre de 2022. Manufatura, tecnologia, educação, bancos e finanças e organizações de saúde continuam a representar a maioria das vítimas de ransomware publicadas publicamente.
O LockBit continua a ser o grupo de ameaças de ransomware mais prolífico, e a exploração rápida e generalizada de uma vulnerabilidade de aplicativo de compartilhamento de arquivos levou o Clop a uma posição de liderança. A Vice Society continua sendo o grupo mais impactante voltado para o setor de educação, apoiando a afirmação de que alguns grupos mantêm um perfil de segmentação consistente.
Grupos de ransomware aumentam as táticas de pressão
A análise do GRIC mostra um aumento no uso de novas táticas coercitivas por numerosos grupos de ransomware prolíficos que seguem o modelo de operações de “dupla extorsão”, onde os operadores de ransomware não apenas criptografam arquivos em redes e hosts corrompidos, mas também exfiltram dados.
Os grupos de ransomware então aproveitam a ameaça de vazamento de dados para o público para coagir o cumprimento das exigências de resgate. Especificamente, grupos de ameaças, incluindo AlphV e Medusa, foram observados divulgando dados confidenciais direcionados, incluindo imagens gráficas relacionadas ao tratamento médico, em um esforço para colocar mais pressão sobre as vítimas para considerar o pagamento.
“Com base no que observamos durante o 1º trimestre, avaliamos que os agentes de ameaças de ransomware mais avançados implantarão cada vez mais novas técnicas coercitivas, particularmente à medida que as consequências das instâncias existentes geram cobertura da mídia e ações civis contra as organizações afetadas”, disse Drew Schmitt, analista líder da GRIT. “Podemos fazer essa avaliação com base no aumento da prevalência dessas técnicas em relatórios de código aberto e pesquisas internas, bem como em nossa compreensão técnica e profissional do risco de negócios no que se refere a eventos de ransomware”.
5 agentes de ameaças de ransomware mais ativos
Outras medidas coercitivas observadas incluíram ataques DDoS e vazamentos públicos seletivos projetados para gerar atenção da mídia e causar danos à reputação das organizações.
Os ataques de ransomware “somente de exfiltração” também aumentaram ligeiramente, onde um ator conhecido de ameaça de ransomware não conseguiu criptografar a rede de uma vítima, mas continuou com o processo de extorsão, confiando apenas na alavancagem de dados que eles exfiltraram com sucesso.
Os 5 principais agentes de ameaças de ransomware mais ativos são: Lockbit, Clop, AlphV, Royal e BianLian.
Embora a manufatura e a tecnologia continuem a ser os setores mais impactados, as vítimas observadas no setor jurídico aumentaram 65% do 4º trimestre de 2022 para o 1º trimestre de 2023, de 23 para 38, com 70% consistentemente atribuídas aos grupos de ransomware de modelo de “dupla extorsão” mais prolíficos – LockBit, AlphV, Royal e BlackBasta.
O setor de educação teve um aumento de 17% nas vítimas publicadas publicamente do 4º trimestre de 2022 para o 1º trimestre de 2023, com a Vice Society respondendo por 27% de toda a atividade baseada em educação.
FONTE: HELPNET SECURITY