Estatistica Statistics

Cai volume de ataques no terceiro trimestre de 2021

O total diminuiu 4,8% em comparação com o segundo trimestre de 2021, principalmente devido a uma diminuição no número de ataques de ransomware e à dissolução de alguns grupos
Da Redação
09/12/2021

Houve uma queda de quase 5% no total de ataques observado pela empresa Positive Technologies no terceiro trimestre de 2021: a queda foi de 4,8% em comparação com o segundo trimestre deste ano, principalmente – segundo a empresa – por causa da uma redução na atividade do ransomware: “Pelo mesmo motivo, a proporção de ataques que visam comprometer computadores corporativos, servidores e equipamentos de rede diminuiu de 87% para 75%. Agências governamentais, organizações médicas e empresas industriais foram os alvos mais frequentes dos cibercriminosos”, informa o relatório da Positive.

Os pesquisadores dizem ter notado atividade dos grupos APT contra os indivíduos (5% do número de ataques): “Isso se deve ao lançamento de várias campanhas de phishing e inteligência contra funcionários de várias agências governamentais, empresas industriais e representantes da imprensa. Em 62% dos casos, os ataques de cibercriminosos a indivíduos resultaram na obtenção de informações confidenciais; principalmente credenciais (41% do total de dados roubados) e pessoais (21%) foram roubados”.

Veja isso
Ciberataques devem aumentar nas festas de fim de ano
Ransomware: total diminui, preocupação aumenta

As outras conclusões do estudo foram as seguntes:

  • O volume de ataques direcionados contra organizações mudou ligeiramente em comparação com o trimestre anterior: 77% no segundo trimestre e 75% no terceiro trimestre.
  • A participação do uso de malware por controle remoto aumentou. Nos ataques a organizações, cresceu para 36% entre os ataques com malware (em vez de 17% no último trimestre), e nos ataques a indivíduos, esses malware já representavam mais da metade de todo o malware usado. Além disso, há um uso generalizado de downloaders, que, em particular, são usados ​​para expandir botnets.
  • Os invasores estão encontrando novas maneiras de comprometer sistemas baseados em Linux: o lançamento da versão Linux do Trojan Cobalt Strike Beacon é notável.
  • Como era esperado, o ransomware está ‘repensando’ sua abordagem de RaaS. Devido à falta de transparência do esquema RaaS, ao desenvolvimento do mercado de exploração e ao acesso às empresas, os grupos de ransomware já começaram a se transformar em estruturas mais organizadas que parecem aderir ao conceito multifuncional.
  • Entre as organizações, as agências governamentais foram mais frequentemente atacadas. Principalmente, as ações de malfeitores levaram ao vazamento de informações sigilosas e à desorganização das atividades das instituições estaduais. A principal arma usada pelos cibercriminosos é o ransomware, que foi usado em 46% dos ataques com malware.
  • As instalações médicas continuam sendo um dos principais alvos dos cibercriminosos. Em 58% dos casos, os ataques resultaram em vazamento de dados confidenciais e cerca de metade de todos os dados roubados (45%) eram informações médicas.
  • No setor industrial, notamos um declínio acentuado na participação de ataques de ransomware entre os ataques baseados em malware – de 80% para 32%. Ao mesmo tempo, a atividade dos grupos APT para fins de espionagem aumentou; por exemplo, foram identificados ataques dos grupos APT31 e ChamelGang.

Com informações da assessoria de imprensa

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)