Um novo relatório do NCC Group lança luz sobre o cenário de ameaças no mês passado (Julho 2022). Pelo visto, ataques de ransomware estão mais uma vez em ascensão, com LockBit sendo o ransomware mais ativo na natureza. O que mais o relatório revelou?
Story relacionado: Topo 10 Ameaças de malware detectadas em 2021
O estado do ransomware e do malware em julho 2022
De acordo com as estatísticas de Inteligência de Ameaças Globais do Grupo NCC, o cenário de ameaças de ransomware continua a evoluir significativamente. Os ataques subiram de 135 em junho a 198 em julho, o que faz um 47% aumentar.
“A escalada nos ataques de ransomware ocorre em meio ao surgimento de vários novos agentes de ameaças, com o recém-chegado Lockbit 3.0 ocupando o primeiro lugar, seguido de perto pelos atores de ameaças associados à Conti, Hiveleaks e BlackBasta, que estão se estabelecendo em uma nova forma de operar,”O relatório observou. Vale ressaltar que Operadores LockBit apenas expandiram seu modus operandi adicionando DDoS e extorsão tripla ao seu arsenal de ameaças.
Grupo Lázaro também recuperou sua força ao lançar uma série de ataques multimilionários relacionados à criptomoeda. O proeminente grupo de ameaças tem como alvo organizações nos setores de criptomoedas e blockchain. Em seus últimos ataques, os hackers usaram aplicativos de criptomoeda trojanizada e truques de engenharia social para atrair funcionários para baixar e executar aplicativos maliciosos do Windows e do macOS.
Story relacionado: Operação de Trojan ClipMiner feita $1.7 Milhões de mineração de criptografia e seqüestro de área de transferência
“O Threat Pulse deste mês revelou algumas mudanças importantes no cenário de ameaças de ransomware em comparação com junho, já que os ataques de ransomware estão mais uma vez em alta. Desde que Conti se desfez, vimos dois novos agentes de ameaças associados ao grupo, Hiveleaks e BlackBasta, assumir a primeira posição atrás do LockBit 3.0. É provável que vejamos apenas o número de ataques de ransomware desses dois grupos continuar a aumentar nos próximos meses,” disse Matt Hull, Chefe Global de Inteligência de Ameaças no NCC Group.
Setores e regiões mais visados
Mês passado, o setor industrial continuou sendo o mais visado, representando um terço dos ataques de ransomware com 32%, seguido por consumidores cíclicos (17%), e Tecnologia (14%). Em termos de regiões, A América do Norte é a região mais visada com 42%, ultrapassando a Europa (40%) pela primeira vez nos últimos meses.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: