Ransomware-18.jpg

Ataques a PMEs elevam em 47% total de vítimas de ransomware

O aumento no número de novas vítimas desse segmento foi verificado a partir do segundo semestre de 2022, por terem posturas cibernéticas menos maduras, segundo relatório
Da Redação
22/09/2023

Os grupos de ransomware estão desviando o foco de ataques das grandes corporações e passando a direcioná-lo para organizações mais fáceis e menos defendidas, segundo um novo relatório da Trend Micro. A empresa der segurança cibernética observou-se um aumento de 47% no número de novas vítimas desse segmento a partir do segundo semestre de 2022, muitas delas pequenas organizações com posturas cibernéticas menos maduras.

No primeiro semestre deste ano, a maioria (57%) das vítimas da gangue LockBit, responsável por recentes ataques de alto perfil contra, por exemplo, o Royal Mail e a Taiwan Semiconductor Manufacturing Company (TSMC), era formada por organizações que tinham até 200 funcionários, que o relatório definiu como pequenas empresas.

As pequenas empresas também representaram quase metade (45%) das vítimas do BlackCat neste período e uma proporção muito menor de vítimas de Clop, com 27% — as grandes empresas responderam pela metade dos ataques desse ransomware.

O LockBit é a principal gangue de ransomware desde 2022, representando 26,09% das organizações vítimas, de acordo com o relatório. Em seguida, aparecem o BlackCat (10,59%) e o Clop (10,09%). O LockBit também foi responsável por um em cada seis ataques contra órgãos do governo dos EUA no ano passado.

Globalmente, o número de organizações de vítimas aumentou 45,27% no primeiro semestre, na comparação com o segundo semestre de 2022. As organizações sediadas nos EUA representaram quase metade de todas as vítimas de ransomware (949) entre janeiro e junho, representando um aumento de 69,94% na comparação com o segundo semestre de 2022.

Veja isso
Maioria das empresas que usam RDP está exposta a ransomware
Relatório revela estruturas de grupos de ransomware

Segundo o relatório da Trend Micro, um fator que contribuiu para o aumento de grupos menores de ransomware foi o vazamento de códigos-fonte usados por LockBit e Conti nos últimos anos, o que permitiu que outros operadores recompilassem e criassem novas cepas de ransomware. Ele também observa que muitos grupos de ransomware não estão mais criptografando arquivos e, em vez disso, simplesmente ameaçando expor as informações e divulgar o incidente. 

O estudo também destacou um aumento de 11,3% no número de novos grupos de ransomware como serviço (RaaS) no primeiro semestre deste ano na comparação com o segundo semestre de 2022, chegando a 69.

Compartilhar:

Últimas Notícias