Ransomware-1.jpg

Total de vítimas de ransomware cai 25% no primeiro trimestre

Da Redação
14/04/2022

O número de vítimas de vazamento de ransomware caiu mais de um quarto entre o final de 2021 e os primeiros três meses deste ano, mas novos grupos que operam esse tipo de malware que bloqueia sistemas para depois exigir o pagamento de um resgate para liberá-los estão proliferando, de acordo com a Digital Shadows.

A fornecedora de soluções de inteligência em ameaças observou 582 organizações listadas em sites de vazamento de ransomware no primeiro trimestre, o que representa uma redução de 25,3% em relação ao quarto trimestre de 2021. A empresa atribui a queda à diminuição das atividades de alguns grupos mais prolíficos. Entre eles estão a Conti, que teve uma redução de 32% no número de vítimas, e o Pysa, que não registrou nenhum ataque no trimestre. 

Este último grupo parece ter desaparecido, apesar de ser o terceiro mais ativo no quarto trimestre de 2021, com foco particular no setor educacional, segundo a Digital Shadows. No entanto, seus membros e afiliados provavelmente se dispersarão para operações com novas marcas.

No primeiro trimestre deste ano, a Digital Shadows diz ter observado a criação de muitos novos grupos de ransomware e sites de vazamento de dados. Isso inclui o Stormous, Night Sky, Zeon, Pandora, Sugar e x001xs. “Uma tendência que normalmente é observada entre os trimestres é que novos grupos de ransomware são criados em uma taxa semelhante aos grupos que estão sendo encerrados. Isso provavelmente ocorre porque os afiliados frequentemente mudam de grupos que não estão mais ativos para aqueles que estão surgindo. Os grupos também costumam encerrar as operações e mudar a marca, para evitar chamar a atenção das agências de aplicação da lei”, disse a fornecedora de segurança em comunicado.

Veja isso
Valor médio de pedidos de resgate de ransomware aumentou 78%
Ransomware veloz criptografa 100 mil arquivos em 4 minutos

A Digital Shadows observa que, como nos dois trimestres anteriores, no entanto, o LockBit 2.0 e o Conti continuaram sendo os mais prolíficos dos 70 grupos rastreados por ela, respondendo por quase 58% dos incidentes no primeiro trimestre de 2022. O LockBit fez quase o dobro de vítimas do que o Conti e é supostamente o único grupo a vazar dados sobre mais de 200 organizações em um trimestre desde o terceiro trimestre de 2021.

Embora os primeiros três meses tenham sido relativamente tranquilos em relação aos ataques de ransomware, é provável que as coisas piorem ao longo do ano, com mais pequenas e médias empresas sendo direcionadas, e potencialmente alguns repercussões [em termos de ataques] como reflexo da guerra na Ucrânia, alerta a Digital Shadows.

Compartilhar: