O ransomware continua a lançar uma sombra formidável sobre organizações em todo o mundo. Do ressurgimento de famílias proeminentes de ransomware às regiões e setores-alvo, descobrimos as narrativas dentro das estatísticas, oferecendo insights sobre a batalha contínua contra esta ameaça cibernética generalizada.
Ransomware em setembro 2023: uma visão geral
Em setembro, o cenário da atividade de ransomware testemunhou um aumento sem precedentes, após um período relativamente moderado em agosto, que ainda superou os padrões típicos dos meses de verão.
Segundo dados do Grupo NCC, um impressionante 514 ataques de ransomware foram lançados em setembro, superando a atividade registada em março 2023, que marcou 459 ataques. Curiosamente, os dados de março foram fortemente influenciados pelos ataques de roubo de dados MOVEit Transfer do Clop.
A ausência de atividade significativa de Cl0p em setembro sugere a possibilidade de a sofisticada gangue de ransomware se preparar para um ataque substancial que está por vir. Contudo, outros grupos de ameaças ganharam destaque, com LockBit 3.0 liderando com 79 ataques, seguido de perto por recém-chegados como LostTrust (53) e Gato preto (47). Confiança perdida, fazendo uma entrada dinâmica para o segundo lugar, acredita-se que seja uma reformulação da marca MetaEncryptor devido a sobreposições significativas de código, e já criptografou as redes de inúmeras organizações, levando a vazamentos de dados.
Outro recém-chegado, RansomedVC, garantiu o quarto lugar com 44 ataques, embora algumas dessas afirmações tenham sido posteriormente consideradas exageradas. Este influxo de novas operações de ransomware sublinha a sua natureza agressiva e a capacidade de escala substancial, com quase um em cada cinco ataques de setembro originados desses atores de ameaças emergentes.
Estatísticas de ransomware 2023: Países e Setores Alvo
Em termos de regiões-alvo, A América do Norte emergiu como o foco predominante, reivindicando uma substancial 50%, seguida pela Europa em 30%, e a Ásia garantindo a terceira posição com 9%. Desvendando os setores sob ataque mais intenso, 'industriais’ (construção abrangente, Engenharia, e serviços comerciais) assumiu a liderança com 169 ataques, seguido de perto por 'consumo cíclico’ (abrangendo o varejo, meios de comunicação, e hotéis) com 94 incidentes.
Setores de tecnologia, incluindo software e serviços de TI, rede, e telecomunicações, enfrentou 52 ataques, enquanto os cuidados de saúde encontraram 38. De acordo com o relatório abrangente da NCC cobrindo janeiro 2023 a setembro 2023, por pouco 3,500 ataques foram registrados, sugerindo um provável número de final de ano se aproximando 4,000.
Alinhando com isso, um relatório anterior da Chainalysis previu 2023 será um ano recorde para pagamentos de ransomware. Apesar dos esforços sustentados das autoridades responsáveis pela aplicação da lei para conter esta ameaça amadurecida, ransomware persiste como uma ameaça que muda de forma, evoluindo continuamente seus métodos de acesso iniciais e adotando táticas e cargas úteis cada vez mais secretas.
Topo 3 Famílias de ransomware no terceiro trimestre 2023
De acordo com um relatório da Cybering para o terceiro trimestre 2023, LockBit3.0 manteve seu domínio, afirmando sua posição como o principal grupo de ransomware com 252 novas vítimas, constituindo 17.7% de todos os casos de ransomware. Garantindo o segundo lugar está Cl0p Ransomware, reivindicando uma substancial 177 vítimas.
Vale ressaltar que essa contagem foi acumulada em dois dos três meses do trimestre, já que nenhuma vítima foi anunciada para setembro. O grupo de ransomware ALPHV garantiu a terceira posição com 120 vítimas neste trimestre, mostrando sua presença duradoura no cenário de ransomware.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: