Lockbit é de longe o grupo de ransomware mais prolífico deste verão, seguido por duas ramificações do grupo Conti.
Após uma queda recente, os ataques de ransomware voltaram a aumentar. De acordo com dados, lançado pela NCC Group, o ressurgimento está sendo liderado por antigos grupos de ransomware como serviço (RaaS).
Com dados coletados “monitorando ativamente os sites de vazamento usados por cada grupo de ransomware e coletando detalhes das vítimas à medida que são lançados”, os pesquisadores determinaram que a Lockbit foi de longe a gangue de ransomware mais prolífica em julho, por trás de 62 ataques. Isso é dez a mais do que no mês anterior, e mais que o dobro do segundo e terceiro grupos mais prolíficos juntos. “O Lockbit 3.0 mantém sua posição como o grupo de ransomware mais ameaçador”, escreveram os autores, “e um com o qual todas as organizações devem estar cientes”.
Esses segundo e terceiro grupos mais prolíficos são Hiveleaks – 27 ataques – e BlackBasta – 24 ataques. Esses números representam aumentos rápidos para cada grupo – desde junho, um aumento de 440% para Hiveleaks e um aumento de 50% para BlackBasta.
Pode ser que o ressurgimento dos ataques de ransomware e a ascensão desses dois grupos específicos estejam intimamente ligados.
Por que o ransomware saltou
Pesquisadores do NCC Group contaram 198 campanhas de ransomware bem-sucedidas em julho – um aumento de 47% em relação a junho. Por mais acentuada que seja essa inclinação, ela ainda está um pouco aquém da marca d'água estabelecida nesta primavera, com quase 300 campanhas desse tipo em março e abril.
Por que o Fluxo?
Bem, em maio, o governo dos Estados Unidos intensificou seus esforços contra o cibercrime russo ao oferecendo treinamento para distância até US$ 15 milhões por informações valiosas sobre Conti, então a maior gangue de ransomware do mundo. “É provável que os agentes de ameaças que estavam passando por mudanças estruturais”, especularam os autores do relatório, “e começaram a se estabelecer em seus novos modos de operação, resultando em seus comprometimentos totais aumentando em conjunto”.
Hiveleaks e BlackBasta são o resultado dessa reestruturação. Ambos os grupos são “associados ao Conti”, observaram os autores, Hiveleaks como afiliado e BlackBasta como cepa de substituição. “Como tal, parece que não demorou muito para que a presença de Conti se infiltrasse no cenário de ameaças, embora sob uma nova identidade.”
Agora que o Conti está devidamente dividido em dois, especularam os autores, “não seria surpreendente ver esses números aumentarem ainda mais à medida que avançamos para agosto”.
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- Postagem de Ameaça
- VPN
- vulnerabilidades
- a segurança do website
- zefirnet