Relatório publicado nesta quinta-feira, 2, pelo do Group-IB, empresa de soluções para a detecção e prevenção de ataques cibernéticos, fraudes online e proteção de IP, revela que os ataques de dupla extorsão tiveram aumento de 935% no período de 12 meses, compreendido entre o segundo semestre de 2020 e primeiro semestre deste ano. Esses ataques resultaram na exposição de dados de mais de 2.300 empresas em sites de extorsão por ransomware.
O relatório, intitulado “Hi-Tech Crime Trends 2021/2022”, revela ainda que, no período analisado, houve uma “aliança profana” entre brokers de acesso inicial (IABs), “corretores” que conseguiram obter acesso silenciosamente a uma rede ou sistema corporativo para ataques, e grupos de hackers que oferecem programas de afiliados de ransomware-as-a-service (RaaS), que levou a um aumento das violações.
No total, o número de vítimas de violação em sites de vazamento de dados de ransomware aumentou de 229 no período anterior (compreendido entre o segundo semestre de 2019 e primeiro semestre de 2020) para 2.371 nos últimos 12 meses, observa o Group-IB. No mesmo período, o número de locais de vazamento mais que dobrou, para 28, e o número de afiliados de RaaS aumentou 19%, com 21 novos grupos descobertos.
Veja isso
Novo ransomware Egregor opera com ataques de dupla extorsão
Ransomware com dupla extorsão ataca hospitais
O Group-IB alerta que, mesmo que as organizações de vítimas paguem o resgate, seus dados geralmente acabam nesses sites.
O Conti foi considerado o grupo de ransomware mais agressivo, vazando dados de 361 vítimas (16,5%), seguido pelo Lockbit (251), Avaddon (164), REvil (155) e Pysa (118).
O cenário do broker de acesso inicial também amadureceu significativamente no ano passado. O Group-IB afirma ter descoberto 229 novos players no mercado, sendo o total agora de 262. O número de ofertas em sites subterrâneos para venda de acesso a empresas quase triplicou, passando de 362 para 1.099.
O número de setores afetados por tais ameaças também aumentou de 20 para 35. Os mais afetados foram manufatura (9%), educação (9%), serviços financeiros (9%), saúde (7%) e comércio (7%). Os EUA (30%) foram os alvos mais frequentes, seguidos pela França (5%) e pelo Reino Unido (4%).
Em outros lugares, os cibercriminosos que participam de programas de afiliados de phishing e scam embolsaram um total de US$ 10 milhões no período, enquanto o mercado de cartões encolheu 26%, de US$ 1,9 bilhão para US$ 1,4 bilhão.