A empresa de segurança cibernética Brandefense, que fornece serviços de proteção de riscos digitais, gerenciamento de superfície de ataque externo e soluções de inteligência de ameaças para estruturas corporativas em todo o mundo, publicou o Ransomware Trend Report, que examina os detalhes do primeiro trimestre de 2023 e compara esses detalhes com os últimos dois trimestres de 2022. Segundo o relatório, os setores mais expostos a ataques cibernéticos foram empresas privadas, profissionais e serviços públicos, enquanto a Lockbit foi o grupo de ataques cibernéticos mais ativo.
O ransomware é um dos métodos mais usados pelos invasores cibernéticos ultimamente. Os invasores cibernéticos exigem resgate ameaçando fazer os dados que obtêm ao se infiltrar em dispositivos como telefones celulares e computadores por meio desses softwares maliciosos ou vendê-los na dark web. A equipa de analistas especializados da Brandefense, que atua com o objetivo de proteger a reputação das marcas no mundo digital com os produtos e soluções que desenvolveu na área da segurança cibernética, como análise de vulnerabilidade, notificação de fuga de dados, monitorização darkweb, ataque detecção de superfície, contra os riscos que as marcas podem encontrar no ambiente digital, preparou um relatório. Este estudo, intitulado "Relatório de Tendências de Ransomware", fornece pistas sobre as táticas e técnicas de ataque dos grupos de ransomware mais ativos por 3 meses, ao mesmo tempo em que fornece informações valiosas para profissionais de segurança de TI e gerenciamento de risco para entender as tendências atuais em ataques de ransomware e proteger suas organizações de ameaças futuras.
Grupo de atacantes mais ativo da Lockbit
O Relatório de Tendências de Ransomware publicado pela Brandefense abrange um período de nove meses, do 2022º trimestre de 3 ao 2023º trimestre de 1. De acordo com o relatório, durante esse período, 34% das vítimas de ransomware estavam relacionadas a empresas privadas, profissionais e serviços públicos, 16% ao setor manufatureiro e 8% às tecnologias da informação.
O estudo também inclui descobertas importantes sobre grupos de invasores de ransomware. De acordo com o relatório, os ataques da Lockbit no primeiro trimestre do ano diminuíram 2022% em comparação com o último trimestre de 27; no entanto, ele se destaca como o grupo de ataque mais ativo devido às táticas sofisticadas que usa e à amplitude do espectro da indústria visada. Clop, que aumentou sua atividade de ataque em 2023% no primeiro trimestre de 800, e Play, que aumentou em 147%, estão entre os grupos dignos de nota.
No mesmo período, o foco do Royal Group em alimentos e agricultura e o foco da Clop em tecnologias da informação mostra que alguns ciberataques desenvolveram técnicas especiais para tirar proveito das vulnerabilidades de segurança em determinados setores.
Os EUA foram alvo de 47,6% do total de ataques
De acordo com os analistas da Brandefense, que afirmaram que houve 6 vítimas de ataques cibernéticos em 68 países em 1192 meses, houve um aumento de 12,5% para 200% nas vítimas de ransomware em muitos países, como Suécia, Indonésia, Venezuela, Inglaterra e Itália no último período. No primeiro trimestre do ano, EUA, Inglaterra, Canadá e Alemanha mantiveram as primeiras colocações no ranking dos países com maior número de vítimas. Enquanto 46% do total de vítimas de ataques estavam localizados nos EUA, o Reino Unido teve uma participação de 8,6%, a Alemanha 4,1% e o Canadá 3,9%. Nesse processo, enquanto os ataques de ransomware contra os importantes países-alvo Alemanha, Brasil e Espanha diminuíram em relação ao trimestre anterior, vale ressaltar que os ataques de ransomware direcionados ao Reino Unido quase dobraram.
Ransomware Trend Report, um relatório abrangente e retrospectivo sobre a atividade cibercriminosa em todo o mundo; Ele contém várias seções com estatísticas sobre o tamanho do ataque de ransomware por setor, país, grupos de ransomware e tamanho da empresa. O relatório também fornece informações sobre as táticas e técnicas de vários grupos de ransomware durante ataques a vulnerabilidades. O Ransomware Trend Report está disponível em Brandefense.io.