As lacunas deixadas pelos grupos de ransomware LockBit e ALPHV/BlackCat no primeiro trimestre, após a interrupção e derrubada de suas infraestruturas em ações policiais, já foram preenchidas por novas gangues, de acordo com um novo estudo da Corvus Insurance.
Em seu último relatório sobre ransomware, intitulado Ransomware Groups Don’t Die, They Multiply (grupos de ransomware não morreram, eles se multiplicaram, em tradução livre) publicado em 30 de abril, a empresa de seguros cibernéticos descobriu que a atividade de ransomware aumentou 21% no primeiro trimestre na comparação com o mesmo período de 2023. O dado se baseia no número de vítimas relatadas em sites de vazamento por grupos de ransomware detectados pelo Corvus.
Embora inferior ao segundo semestre de 2023, o número de vítimas registrado no primeiro trimestre, de 1.075, é significativamente superior ao do mesmo período de 2023, quando foram contabilizados 699 vítimas. “Apesar das interrupções significativas das gangues de ransomware de alto perfil LockBit e BlackCat, o primeiro trimestre se tornou o mais ativo já registrado”, explicou a Corvus.
A seguradora argumenta que muitos afiliados do LockBit e BlackCat simplesmente se dispersaram e mudaram para outros grupos de ransomware em vez de interromper suas operações. Dados da Corvus mostram um aumento das atividades de outros grupos de ransomware, como Black Basta, Akira, Hunters International e BianLian.
Veja isso
Pagamentos de ransomware caem para 28% no primeiro trimestre
Polícia prende membros do LockBit e libera descriptografador
“Novas gangues de ransomware preencheram o vazio deixado pelo LockBit e BlackCat [com] 18 novos sites de vazamento surgindo ao longo do primeiro trimestre, mais do que em qualquer outro trimestre, reafirma a Corvus. Segundo a seguradora, os setores de tecnologia da informação e os serviços foram os mais visados durante o primeiro trimestre, representando 6,4% das vítimas. Os especialistas médicos sofreram o aumento mais significativo nos ataques de ransomware (+38%).
Acesse o relatório completo Ransomware Groups Don’t Die, They Multiply da Corvus Insurance clicando aqui.
