O último relatório da GuidePoint Research and Intelligence Team (GRIT) mostra um aumento na atividade de ransomware do terceiro trimestre de 2022 ao quarto trimestre de 2022, pois os grupos renomeados de ransomware aumentaram significativamente o número de vítimas reivindicadas publicamente.
Nenhum trimestre do ano passado teve menos de 569 vítimas totais-com a maior calmaria ocorrendo no final de junho e início Julho, provavelmente atribuído à mudança de Lockbit2 para Lockbit3, embora os desafios no mercado de criptomoedas também possam ter tido um impacto.
Ao longo do ano, em média, os grupos de ransomware foram responsáveis por publicar publicamente 6,87 vítimas por dia para seus respectivos sites de vazamento.
“Atores de ameaças continuam a usar muitas das mesmas táticas e técnicas para comprometer as vítimas m organizações como RDP aberto e SSH, bem como vulnerabilidades não corrigidas e datadas”, diz Drew Schmitt, analista líder do GRIT.”A exploração e armamento de vulnerabilidades é um dos métodos mais eficazes para obter acesso inicial às redes de vítimas. Quando as atualizações são feitas, como a alteração do comportamento padrão da Macro do Office pela Microsoft, os agentes de ameaças continuam a demonstrar flexibilidade, mudando rapidamente os métodos de entrega inicial para ataques baseados em e-mail.”
Como parte do relatório, o GRIT rastreou 54 grupos utilizando uma metodologia de dupla extorsão, muitos dos quais estão usando um modelo Ransomware como serviço (RaaS) para aumentar a produtividade e maximizar a receita. Todos os meses em 2022, pelo menos um novo grupo surgiu com dupla capacidade de extorsão.
A manufatura é de longe o setor mais visado, seguido por tecnologia, construção e saúde. Os EUA são o país mais visado em todos os grupos de ransomware, e os países ocidentais representaram a grande maioria (77 por cento) de todos os ataques de ransomware.
“Com base nas tendências do ano passado, esperamos vemos um aumento no rebranding de ransomware”, acrescenta Schmitt.”Vulnerabilidades, tecnologias emergentes e dispositivos pessoais continuarão a ser fortemente pesquisados e utilizados para invasão inicial em redes, com o tempo para armar vulnerabilidades provavelmente diminuindo à medida que o ano avança. Além disso, à medida que as organizações obtêm ganhos na melhoria de sua postura de segurança, acreditamos que os grupos de ransomware mudarão para tentativas únicas de extorsão com base na exfiltração de dados em que nenhum evento de criptografia ocorre.”
O relatório completo está disponível no site do GuidePoint.
Crédito da imagem: AndreyPopov/depositphotos.com