Lockbit é de longe o grupo de ransomware mais prolífico deste verão, seguido por duas ramificações do grupo Conti.
Após uma queda recente, os ataques de ransomware voltaram a aumentar. De acordo com dados, lançado pela NCC Group, o ressurgimento está sendo liderado por antigos grupos de ransomware como serviço (RaaS).
Com dados coletados “monitorando ativamente os sites de vazamento usados por cada grupo de ransomware e coletando detalhes das vítimas à medida que são lançados”, os pesquisadores determinaram que a Lockbit foi de longe a gangue de ransomware mais prolífica em julho, por trás de 62 ataques. Isso é dez a mais do que no mês anterior, e mais que o dobro do segundo e terceiro grupos mais prolíficos juntos. “O Lockbit 3.0 mantém sua posição como o grupo de ransomware mais ameaçador”, escreveram os autores, “e um com o qual todas as organizações devem estar cientes”.
Esses segundo e terceiro grupos mais prolíficos são Hiveleaks – 27 ataques – e BlackBasta – 24 ataques. Esses números representam aumentos rápidos para cada grupo – desde junho, um aumento de 440% para Hiveleaks e um aumento de 50% para BlackBasta.
Pode ser que o ressurgimento dos ataques de ransomware e a ascensão desses dois grupos específicos estejam intimamente ligados.
Por que o ransomware saltou
Pesquisadores do NCC Group contaram 198 campanhas de ransomware bem-sucedidas em julho – um aumento de 47% em relação a junho. Por mais acentuada que seja essa inclinação, ela ainda está um pouco aquém da marca d'água estabelecida nesta primavera, com quase 300 campanhas desse tipo em março e abril.
Por que o Fluxo?
Bem, em maio, o governo dos Estados Unidos intensificou seus esforços contra o cibercrime russo ao oferecendo treinamento para distância até US$ 15 milhões por informações valiosas sobre Conti, então a maior gangue de ransomware do mundo. “É provável que os agentes de ameaças que estavam passando por mudanças estruturais”, especularam os autores do relatório, “e começaram a se estabelecer em seus novos modos de operação, resultando em seus comprometimentos totais aumentando em conjunto”.
Hiveleaks e BlackBasta são o resultado dessa reestruturação. Ambos os grupos são “associados ao Conti”, observaram os autores, Hiveleaks como afiliado e BlackBasta como cepa de substituição. “Como tal, parece que não demorou muito para que a presença de Conti se infiltrasse no cenário de ameaças, embora sob uma nova identidade.”
Agora que o Conti está devidamente dividido em dois, especularam os autores, “não seria surpreendente ver esses números aumentarem ainda mais à medida que avançamos para agosto”.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://threatpost.com/ransomware-attacks-are-on-the-rise/180481/
- a
- Sobre
- Segundo
- Afiliados
- contra
- Todos os Produtos
- e
- Abril
- Ataques
- AGOSTO
- autores
- em caminho duplo
- atrás
- ser
- Campanhas
- Alterações
- combinado
- conectado
- Conti
- cibercrime
- dados,
- detalhes
- determinado
- Mergulhe
- cada
- esforços
- Quedas
- figuras
- filtro
- FLUXO
- principal
- da
- mais distante
- Gangue
- Governo
- Grupo
- Do grupo
- HTTPS
- Identidade
- in
- Crescimento
- aumentando
- INFORMAÇÕES
- IT
- Julho
- paisagem
- vazar
- levou
- Provável
- longo
- a manter
- muitos
- Março
- marca
- milhão
- monitoração
- Mês
- mais
- a maioria
- mover
- Grupo NCC
- quase
- Novo
- notado
- Velho
- ONE
- operando
- organizações
- Visão geral
- particular
- por cento
- platão
- Inteligência de Dados Platão
- PlatãoData
- presença
- Prévio
- premiado
- devidamente
- ransomware
- Ataques de Ransomware
- rápido
- recentemente
- liberado
- Denunciar
- representar
- pesquisadores
- reestruturação
- resultar
- resultando
- Subir
- Sobe
- russo
- Segundo
- conjunto
- Baixo
- rede de apoio social
- desde
- Locais
- alguns
- divisão
- primavera
- Estado
- Unidos
- Ainda
- estrutural
- bem sucedido
- tal
- surpreendente
- dez
- A
- deles
- Terceiro
- ameaça
- atores de ameaças
- para
- Total
- para
- Unido
- Estados Unidos
- Vítima
- maneiras
- qual
- do mundo
- seria
- zefirnet