Vítimas de ransomware de dupla extorsão crescem 935%

Vítimas de ransomware de dupla extorsão crescem 935%

Ransomware-28.jpg

Ataques resultaram na exposição de dados de mais de 2.300 empresas em sites de extorsão por ransomware

Relatório publicado nesta quinta-feira, 2, pelo do Group-IB, empresa de soluções para a detecção e prevenção de ataques cibernéticos, fraudes online e proteção de IP, revela que os ataques de dupla extorsão tiveram aumento de 935% no período de 12 meses, compreendido entre o segundo semestre de 2020 e primeiro semestre deste ano. Esses ataques resultaram na exposição de dados de mais de 2.300 empresas em sites de extorsão por ransomware.

O relatório, intitulado “Hi-Tech Crime Trends 2021/2022”, revela ainda que, no período analisado, houve uma “aliança profana” entre brokers de acesso inicial (IABs), “corretores” que conseguiram obter acesso silenciosamente a uma rede ou sistema corporativo para ataques, e grupos de hackers que oferecem programas de afiliados de ransomware-as-a-service (RaaS), que levou a um aumento das violações.

No total, o número de vítimas de violação em sites de vazamento de dados de ransomware aumentou de 229 no período anterior (compreendido entre o segundo semestre de 2019 e primeiro semestre de 2020) para 2.371 nos últimos 12 meses, observa o Group-IB. No mesmo período, o número de locais de vazamento mais que dobrou, para 28, e o número de afiliados de RaaS aumentou 19%, com 21 novos grupos descobertos.

O Group-IB alerta que, mesmo que as organizações de vítimas paguem o resgate, seus dados geralmente acabam nesses sites.

O Conti foi considerado o grupo de ransomware mais agressivo, vazando dados de 361 vítimas (16,5%), seguido pelo Lockbit (251), Avaddon (164), REvil (155) e Pysa (118).

O cenário do broker de acesso inicial também amadureceu significativamente no ano passado. O Group-IB afirma ter descoberto 229 novos players no mercado, sendo o total agora de 262. O número de ofertas em sites subterrâneos para venda de acesso a empresas quase triplicou, passando de 362 para 1.099.

O número de setores afetados por tais ameaças também aumentou de 20 para 35. Os mais afetados foram manufatura (9%), educação (9%), serviços financeiros (9%), saúde (7%) e comércio (7%). Os EUA (30%) foram os alvos mais frequentes, seguidos pela França (5%) e pelo Reino Unido (4%).

Em outros lugares, os cibercriminosos que participam de programas de afiliados de phishing e scam embolsaram um total de US$ 10 milhões no período, enquanto o mercado de cartões encolheu 26%, de US$ 1,9 bilhão para US$ 1,4 bilhão.

Fonte: https://www.cisoadvisor.com.br/vitimas-de-ransomware-de-dupla-extorsao-crescem-935/