O número de ataques de ransomware direcionados a organizações dos setores industrial e de infraestrutura dobrou desde o segundo trimestre de 2022, de acordo com dados da empresa de segurança cibernética industrial Dragos. Em seu último relatório, elaborado com base na análise de dados do segundo trimestre deste ano, a empresa contabilizou 253 incidentes de ransomware, o que representa um aumento de 18% na comparação com o primeiro trimestre, quando observou 214 ataques.
A empresa registrou 189 incidentes de ransomware no último trimestre de 2022, um aumento de 30% em relação aos 128 incidentes detectados no terceiro trimestre daquele ano. No segundo trimestre de 2022, o número havia caído para 125 ante 158 incidentes no primeiro trimestre. A queda foi atribuída pela Dragos à interrupção das operações do grupo hacker Conti.
A fornecedora de soluções de segurança cibernética industrial imputou o aumento no número de ataques à queda na receita dos grupos de ransomware em 2022, à medida que mais vítimas se recusaram a pagar. “Avaliamos que este terceiro trimestre do ano testemunhará um aumento dos ataques de ransomware com impacto nos negócios contra organizações industriais por dois motivos. Em primeiro lugar, devido a tensão política predominante entre os países da Otan e a Rússia, o que motiva os grupos de ransomware alinhados à Rússia a continuar atacando e interrompendo as infraestruturas críticas dos países da Otan”, disse a Dragos.
Em segundo lugar, a empresa aponta que “à medida que o número de vítimas dispostas a pagar resgates diminui, os grupos de RaaS (ransomware-as-a-service) mudaram seu foco para organizações maiores, recorrendo a ataques generalizados de distribuição de ransomware para sustentar suas receitas”.
Veja isso
Ataques à infraestrutura industrial têm alta expressiva no mundo
Empresas de infraestrutura crítica devem priorizar patches
Quase metade dos ataques de ransomware observados pela empresa de segurança atingiram organizações e infraestruturas na América do Norte, seguidos a distância pela Ásia.
Metade dos 66 grupos de ransomware monitorados pela Dragos lançaram ataques no segundo trimestre deste ano, sendo o mais ativo o LockBit, responsável por 48 incidentes, seguido pelo Alpha V, com 31 incidentes, e o Black Basta, com 26 incidentes.
O setor manufatureiro continua sendo o mais visado, com 177 incidentes, seguido por sistemas de controle industrial (ICS), transporte e petróleo e gás.