Ameaças de ransomware em alta, com LockBit 3.0 liderando ataques globais
Isso ocorreu apesar da desativação do LockBit 3.0 no início deste ano.
Os ataques de ransomware continuam a assolar indústrias globais, com a recente análise da Unit 42 revelando um aumento preocupante na atividade. Durante os primeiros seis meses de 2024, a Unit 42, a equipe de inteligência de ameaças da Palo Alto Networks, monitorou os sites de vazamento de 53 grupos de ransomware, observando 1.762 postagens – um aumento de 4,3% em relação ao mesmo período do ano anterior. Esse aumento destaca a ameaça persistente representada por esses cibercriminosos, apesar dos contínuos esforços de aplicação da lei para desmantelar suas operações.
Apesar da desativação pela aplicação da lei em fevereiro, o LockBit 3.0 continua sendo o grupo de ransomware mais prolífico no início de 2024. Conhecido como Flighty Scorpius no sistema de rastreamento da Unit 42, o LockBit 3.0 reivindicou 325 vítimas no primeiro semestre do ano. Isso é significativo, mesmo representando uma diminuição em relação às 928 vítimas em todo o ano de 2023.
O método da Unit 42 de categorizar grupos de ransomware envolve emparelhar um modificador com uma constelação, ajudando na identificação precisa e monitoramento desses atores de ameaça. Por exemplo, o LockBit 3.0 é chamado de “Flighty Scorpius”, enquanto o BlackCat é chamado de “Ambitious Scorpius”.
Os seis principais grupos de ransomware foram responsáveis por mais da metade das infecções observadas. Seguindo o LockBit 3.0, o grupo Play, conhecido como Fiddling Scorpius, relatou 155 vítimas. O grupo 8base, também conhecido como Squalid Scorpius, e Akira, referido como Howling Scorpius, tiveram 119 vítimas cada.
O BlackBasta, identificado como Dark Scorpius, foi responsável por 114 ataques, enquanto a Medusa, ou Transforming Scorpius, afetou 103 vítimas.
O Play avançou do quarto lugar em 2023 para o segundo no primeiro semestre de 2024, enquanto o 8base, um recém-chegado que se acredita ser uma renomeação do Phobos, subiu para o terceiro lugar.
Curiosamente, dois grupos de ransomware proeminentes de 2023 não entraram na lista dos seis primeiros no primeiro semestre de 2024. O ALPHV/BlackCat, anteriormente classificado em segundo lugar com 388 vítimas, e o CLOP, em terceiro lugar com 364 vítimas, estiveram notavelmente ausentes dos primeiros lugares.
Os dados da Unit 42 também destacam as indústrias mais afetadas pelos ataques de ransomware. A manufatura emergiu como o setor mais impactado, representando 16,4% das postagens observadas nos sites de vazamento de ransomware.
A saúde seguiu com 9,6%, um setor particularmente vulnerável devido à sua sensibilidade a interrupções e tempos de inatividade. A indústria da construção representou 9,4% das postagens de ransomware, tornando-se o terceiro setor mais impactado.
Geograficamente, os Estados Unidos foram os mais atingidos, com 917 compromissos, representando 52% dos ataques totais. Outras nações fortemente impactadas incluem Canadá, Reino Unido, Alemanha, Itália, França, Espanha, Brasil, Austrália e Bélgica.