pixabay

Ransomware está presente em 1/3 dos incidentes

Da Redação
05/06/2024

A pesquisa mais recente da Kaspersky revela uma tendência preocupante no cenário global de cibersegurança: o ransomware é responsável por um ataque em cada três ciberincidentes contra empresas em 2023. O relatório reforça a tendência de ataques direcionados e grande interesse dos grupos de ransomware em organizações conhecidas.
 ‏ ‏‍ 
Os dados da pesquisa indicaram um aumento global de 30% no número de grupos direcionados em 2023 ante 2022 e as famílias de ransomware mais notáveis incluem a BlackHunt, Rhysida e Mallox – essa última muito ativa no Brasil, onde foram detectados quase 500 bloqueios.

Veja isso
Incidentes de ransomware já atingem 75% das organizações
Brasil: maus funcionários provocam 20% dos incidentes

 ‏ ‏‍ 
À medida que o cenário de ransomware evolui, grupos menores e mais furtivos estão surgindo, colocando novos desafios para a aplicação da lei. De acordo com a pesquisa, o surgimento de plataformas de Ransomware-as-a-Service (RaaS) complicou ainda mais o cenário de cibersegurança, enfatizando a necessidade de medidas proativas.
 ‏ ‏‍ 
Outro destaque do relatório é o aumento de 71% nas vítimas desses ataques. Ao contrário de ataques aleatórios, os grupos direcionados visam agências governamentais, organizações proeminentes e indivíduos específicos dentro das empresas.
 ‏ ‏‍ 
Em 2023, o Lockbit – grupo de ransomware extremamente ativo – 3.0 veio como o ransomware prevalente, aproveitando um vazamento em 2022 para gerar variantes personalizadas visando organizações em todo o mundo. O BlackCat/ALPHV ficou em segundo lugar, até dezembro de 2023, quando um esforço colaborativo do FBI e de outras agências interrompeu suas operações.
 ‏ ‏‍ 
No entanto, o BlackCat, conhecido como sucessor de grupos de ransomware já famosos, rapidamente se recuperou, ressaltando a resiliência dos grupos de ransomware. O terceiro da lista foi o Cl0p, que violou o sistema de transferência de arquivos gerenciados MOVEIt, impactando mais de 2,5 mil organizações até dezembro de 2023, de acordo com a empresa de segurança neozelandesa Emsisoft.
 ‏ ‏‍ 
Na pesquisa, ataques via terceirizados e prestadores de serviços surgiram como vetores de destaque, facilitando roubos em larga escala com eficiência. No geral, os grupos de ransomware demonstraram uma compreensão sofisticada das vulnerabilidades da rede, utilizando uma variedade de ferramentas e técnicas para atingir seus objetivos.
 ‏ ‏‍ 
Os atacantes usaram ferramentas de segurança bem conhecidas e exploraram vulnerabilidades voltadas para o público e comandos nativos do Windows para se infiltrar em suas vítimas, destacando a necessidade de medidas robustas de cibersegurança para se defender contra ataques de ransomware e aquisições de domínio.
 ‏ ‏‍ 
“À medida que o Ransomware-as-a-Service aumenta e os cibercriminosos executam ataques cada vez mais sofisticados, a cibersegurança precisa se tornar mais inteligente. Para combatê-lo, é importante que indivíduos e organizações fortaleçam suas defesas com medidas robustas de segurança, como uma tecnologia de detecção de qualidade, rápida resposta a incidentes, que capacitem sua equipe técnica para saber identificar e reagir às ameaças e políticas de segurança, tanto para prevenir quanto para mitigar os efeitos de possíveis ataques”, recomenda Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Compartilhar:

Últimas Notícias