hackers miram itália e espanha no covid-19

Grupo LockBit reina absoluto no cenário caótico de ransomware

Grupo de ameaças foi o mais ativo no quarto trimestre de 2023, com 275 vítimas listadas em sites de vazamento de dados
Da Redação
05/02/2024

O grupo LockBit teve participação significativa nas campanhas de ransomware no último trimestre do ano passado, de acordo com a XDR ReliaQuest. Em seu relatório de tendências de ransomware do quarto trimestre de 2023, a fornecedora de soluções de segurança constatou que a atividade de ransomware aumentou 80% entre outubro e dezembro de 2023 na comparação com o mesmo período de 2022.

Durante este período, um total de 1.262 vítimas foram listadas em sites de vazamento de dados, com vítimas variando de diversos setores, incluindo manufatura, construção, serviços profissionais, científicos e técnicos. O LockBit foi o grupo de ameaças mais ativo, com 275 vítimas listadas em sites de vazamento de dados durante o período analisado. Isso representa mais do que o dobro de vítimas do segundo grupo mais ativo, o Play, que fez 110 vítimas anunciadas em sites de vazamento de dados no quarto trimestre de 2023. O ALPHV/BlackCat ficou em terceiro lugar com 102 vítimas e o NoEscape, na quarta posição, com 76 vítimas. Por fim, em quinto lugar, aparece o 8Base, com 75 vítimas.

A ReliaQuest observou que LockBitSupp, representante público do grupo, tem tentado insistentemente recrutar membros do NoEscape e ALPHV, cujas atividades foram interrompidas por operações policiais. O grupo foi rastreado oferecendo o uso do site de vazamento de dados e do painel de negociação do LockBit para afiliados de ambos os grupos. “Não está claro se o esquema de recrutamento funcionou, mas ao menos uma organização cujo compromisso estava ligado ao ALPHV acabou sendo citada no site de vazamento do LockBit”, cita o relatório da ReliaQuest.

Apesar disso, os grupos NoEscape e Play expandiram as atividades durante o último trimestre de 2023. O relatório atribuiu esse aumento à exploração da vulnerabilidade Citrix Bleed, que foi explorada principalmente por afiliados da LockBit. “Além disso, novembro trouxe novas táticas agressivas de extorsão por parte do grupo de ransomware ALPHV, envolvendo a Comissão de Valores Mobiliários (SEC) dos EUA para pressionar seus alvos”, diz a ReliaQuest.

Já a campanha do grupo Clop que explora a vulnerabilidade no software de transferência de arquivos MOVEit parece ter arrefecido com uma queda de 95,3% no número de vítimas no quarto trimestre de 2023 em relação aos três meses anteriores.

Veja isso
Gangue LockBit faz novas vítimas e amplia ataques cibernéticos
LockBit assume ataque ao laboratório aeroespacial da Índia

Previsões para os grupos de ransomware em 2024

Com base em seus dados, a ReliaQuest avalia que os ataques de ransomware continuarão intensos em 2024. A empresa também compartilhou previsões sobre as táticas de alguns dos grupos de ransomware mais ativos. Elas incluem:

Afinidade NetScaler do LockBit: o LockBit tem explorado vulnerabilidades no NetScaler, uma tecnologia de rede amplamente utilizada no mercado, para atingir organizações de alto valor— bancos, governos, escritórios de advocacia, etc. Dada a rentabilidade e o sucesso dos ataques, a ReliaQuest avalia que o LockBit provavelmente continuará a explorar o NetScaler e a focar na indústria.

• Potencial de retorno do Clop: Embora a atividade do Clop tenha reduzido no final de 2023, a ReliaQuest prevê que o grupo “retornará” neste ano. “Essa redução gradual após um aumento de atividade já foi vista com Clop antes, após a campanha de 2020-21 que explorou vários dias zero”, diz o relatório.

• Ameaça silenciosa do NoEscape (por enquanto): Embora o NoEscape pareça ter desaparecido, tendo retirado do ar seu site de vazamento de dados, a ReliaQuest acredita que ele retomará sua atividade em algum momento no futuro, embora provavelmente com outro nome. Esta avaliação é “baseada no fato de que NoEscape surgiu como uma reformulação da marca Avaddon e dado o seu sucesso com táticas de multiextorsão”.

Para ter acesso ao relatório Ransomware and Cyber-extortion Trends in Q4 2023  da ReliaQuest, em inglês, clique aqui.

Compartilhar:

Últimas Notícias