Casa > cibernético Notícias > Ransomware ficando mais ganancioso e maior, Ataques aumentam em 40%
CYBER NEWS

Ransomware ficando cada vez maior, Ataques aumentam em 40%

O ransomware continua sendo a principal ameaça de segurança cibernética para usuários individuais e organizações públicas e privadas.

O ransomware provou ser a ameaça mais insidiosa e persistente que atormenta usuários e empresas em todo o mundo por dinheiro. Agora, as estatísticas mais recentes revelam que a demanda média de resgate aumentou dez vezes, ou ainda mais, em um ano.

A primeira família de ransomware a mudar as regras do jogo, melhorando o modelo de ransomware como serviço era GandCrab. Os operadores por trás do cryptovirus infame criou um modelo de negócio muito lucrando que outros rapidamente adotado.




A primeira diferença notável que fez o GandCrab se destacar é a exposição, um verdadeiro sinal de um crescente modelo de negócios. “Antes do GandCrab, equipes de ransomware tradicionais, dirigido por hackers de língua russa estavam agindo em particular, silenciosamente, e fóruns clandestinos evitados,”Um relatório de Inteligência Avançada da 2019 delineado. O GandCrab transformou o negócio de ransomware em um "operação de mídia completa”. Branding, marketing, divulgação, e até relações públicas (PR) manifestado em comunicações contínuas com os clientes, afiliados, vítimas, pesquisadores de segurança. Todos os elementos da campanha foram "meticulosamente definido para estabelecer um novo tipo de empresa de ransomware”.

O Ransomware exige em 2018-2019

O modelo RaaS altamente bem-sucedido e lucrativo introduzido pelo GandCrab se transformou na norma, tornando mais fácil para os atores de ameaças ganhar dinheiro.

Um novo relatório da empresa de segurança cibernética Group-IB está apresentando uma nova visão sobre como o cenário de ransomware mudou em um ano desde 2018. disse brevemente, operadores de ransomware endossaram uma ampla gama de métodos de infecção inicial, aumentou a demanda média de resgate, e até começou a roubar arquivos das vítimas antes da criptografia para aumentar a chance de pagamento.

Os dados coletados pelos pesquisadores mostram que os ataques de ransomware no ano passado aumentaram 40%. Com o foco se movendo em alvos maiores, a demanda por resgate também aumentou, variando de $6,000 para $84,000. As famílias de ransomware que exigem os maiores resgates foram Ryuk e REvil, também conhecido como Sodinokibi.

O cenário do Ransomware em 2020

Surpreendentemente ou não, a demanda de ransomware continuou a crescer em 2020. Os dados do Coveware revelam que o pagamento médio aumentou no primeiro trimestre de 2020, atingindo o impressionante $111,605, com Ryuk e Sodinokibi sendo os principais culpados por esse aumento.

Como a distribuição de ransomware mudou nos 2020?

De acordo com pesquisadores, ataques drive-by realizados via exploit kits, alavancando o RDP e outros serviços remotos externos, e spear phishing têm sido os principais vetores de infecção até agora 2020.

Vale ressaltar que os grupos avançados de ransomware geralmente utilizam métodos que lhes dão acesso a ativos mais valiosos. Esses ataques geralmente exploram vulnerabilidades não corrigidas em aplicativos públicos e MSPs comprometidos (provedores de serviços gerenciados). Os estágios posteriores desses ataques incluem o estabelecimento de persistência, privilégios crescentes, ignorando proteções, obtendo várias credenciais, redes de mapeamento, roubando arquivos, e depois criptografá-los.

A maioria dos jogadores de ransomware, incluindo grandes famílias como Ryuk, LockerGoga, Sodinokibi, Labirinto, e Netwalker optam por táticas comuns de invasão, como RDP. O motivo é simples - o acesso a servidores com uma porta aberta é uma tarefa fácil, como pode ser obtido em mercados subterrâneos.

Ransomware em 2021

Como o cenário de ameaças de ransomware evoluiu até agora em 2021?
De acordo com a Forbes, a quantidade média de transações de ransomware relatadas por mês em 2021 foi estimado na impressionante $102.3 milhão. Com base em dados SARs, pesquisadores de segurança disseram que identificaram 68 diferentes variantes de ransomware ativas na primeira metade do 2021. As variantes de ransomware mais comumente relatadas para este período incluem REvil / Sodinokibi, Conti, Lado escuro, Avaddon, e Phobos.


A alavancagem dos MSPs estava definitivamente na moda em 2019. De acordo com um relatório da Armour divulgado em outubro do ano passado, finalmente 13 provedores de serviços gerenciados (MSPs) foram atacados por ransomware.

Devido à natureza de uma empresa MSP, ataques à sua infra-estrutura costumam ter muitos resultados negativos. Um provedor de serviços gerenciados gerencia a infraestrutura de TI de outras empresas por meio de ferramentas de administração remota. Há muitas razões pelas quais as empresas decidem contratar um MSP, como reduzir despesas para administradores de sistema.




Para contar com os serviços de um MSP, a empresa deve instalar o software do MSP, permitindo assim o acesso remoto à rede da empresa. Isso pode criar um passivo, e visível pelo número de MSPs comprometidos, hackers encontraram uma maneira de explorar esse modelo de negócios. Armour foi capaz de identificar 6 novos MSPs e / ou provedores de serviços baseados na nuvem que foram comprometidos pelo ransomware. Anteriormente 2019, a empresa de inteligência de ameaças descobriu 9 outros ataques, totalizando o número de vítimas de ransomware MSP em 2019 para 13.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo