O número de vítimas de ransomware no segundo trimestre deste ano foi mais de um terço inferior ao trimestre anterior, graças em parte à interrupção das operações do prolífico grupo Conti, de acordo com dados da GuidePoint Security, empresa de consultoria, serviços e soluções de cibersegurança.
O relatório trimestral de ransomware da empresa foi baseado em dados obtidos de recursos disponíveis publicamente, incluindo postagens de grupos de ameaças em seus sites de vazamento de dados. No segundo trimestre, a fornecedora rastreou 30 grupos de ransomware e 581 vítimas declaradas publicamente.
A dissolução da Conti como um grupo de ransomware operando ativamente no segundo trimestre, segundo a empresa, significou ataques a 41 vítimas, o que representa uma queda de mais de 60% na comparação com as 103 vítimas registradas no primeiro trimestre. “Isso contribuiu para a diminuição do total de vítimas no trimestre”, diz o relatório.
A equipe de pesquisa e inteligência do GuidePoint também observou uma queda acentuada nas vítimas reivindicadas do grupo que opera o ransomware Clop, com apenas 11 postagens neste trimestre, na comparação com 173 no trimestre anterior.
No entanto, as notícias serão pouco tranquilizadoras para as organizações do setor manufatureiro, que sofreram o impacto dos ataques no trimestre. Junto com as empresas do setor de construção, em terceiro lugar, foram responsáveis por 20% do total de vítimas no período. As empresas de tecnologia constituíram o segundo maior número de vítimas corporativas.
Veja isso
Emsisoft lança desencriptador gratuito para ransomware
Soluções tradicionais têm taxa de falha de 60% contra ransomware
Drew Schmitt, líder de operações GRIT na GuidePoint Security, explicou que a manufatura e a construção foram duramente atingidas pelos grupos Lockbit e Black Basta. O primeiro passou por uma reformulação em junho, da versão 2.0 para 3.0, embora o Lockbit 2.0 continue sendo a mais prolífica do ano até o momento.
A GuidePoint observa que os nomes associados a muitos grupos podem ser enganosos, pois geralmente estão conectados aos mesmos operadores de ameaças. No ano passado, a Chainalysis conseguiu conectar o Hades, WastedLocker, DoppelPaymer, Phoenix e Macaw Locker ao grupo Evil Corp que tentou esconder suas atividades em uma tentativa de evitar sanções.
A equipe do GRIT afirma que houve “flutuações significativas” no número de vítimas de ransomware e grupos de ameaças até agora neste ano. No entanto, o aumento esperado na atividade como resultado da guerra na Ucrânia não parece ter acontecido ainda.