Cada vez mais pequenas e médias empresas (PME) são cada vez mais o foco dos extorsionistas cibernéticos. Os grupos APT Lockbit, BlackCat e Clop (ou Cl0p) são particularmente ativos com o número de seus ataques. Em comparação com a UE, a Alemanha é particularmente atacada.
A Trend Micro divulgou uma nova análise mostrando que a maioria dos ataques recentes de ransomware pode ser atribuída a três grandes atores de ameaças: Lockbit, BlackCat e Clop. O relatório indica também que o número de novas vítimas aumentou 2022 por cento desde o segundo semestre de 47.
Grupos APT Lockbit, BlackCat e Clop
A pesquisa mostra que muitos atores de ameaças de ransomware como serviço não têm mais como alvo “grandes alvos” e estão se concentrando em organizações menores que acreditam estar menos protegidas. Na primeira metade do período examinado, a maioria das vítimas do LockBit (57 por cento) e uma proporção significativa das vítimas do BlackCat (45 por cento) em todo o mundo são empresas com menos de 200 funcionários. No caso do Clop, metade dos ataques (50%) ocorrem contra grandes empresas, enquanto 27% afetam pequenas empresas.
Com base em dados de telemetria do especialista japonês em segurança cibernética, 2023 ameaças de ransomware foram detectadas e bloqueadas em nível de e-mail, URL e arquivo nos primeiros seis meses de 6.697.853. Este número representa uma ligeira diminuição de 3,64 por cento em comparação com o segundo semestre de 2022, no qual foram detectadas um total de 6.950.935 ameaças de ransomware.
As empresas europeias à vista
A América do Norte é a região preferida da LockBit, respondendo por aproximadamente 41% do total de vítimas do grupo. A Europa é responsável por um bom quarto das vítimas do LockBit. Além disso, aproximadamente 57% das vítimas do BlackCat estão na América do Norte, seguida pela Europa e Ásia-Pacífico. Os atores Clop mostram preferências geográficas semelhantes.
Em 2022, o BlackCat causou grande rebuliço na Europa depois que o grupo atacou vários alvos importantes, incluindo fornecedores de petróleo alemães e o governo do estado da Caríntia.
Constatações globais do relatório
- O número de vítimas de Ransomware como serviço (RaaS) aumentou 2022% entre o segundo semestre de 2023 e o primeiro semestre de 47 (de 1.364 para 2.001 empresas).
- O número de novos grupos RaaS aumentou 11,3% durante este período, para um total de 69 no primeiro semestre de 2023.
LockBit, a família de ransomware líder desde 2022, é responsável por pouco mais de um quarto dos ataques, enquanto BlackCat e Clop respondem cada um por cerca de 10%. - Finanças, varejo e logística foram os setores mais afetados pelo ransomware no primeiro semestre de 2023.
“Observamos um aumento significativo no número de vítimas de ransomware desde o segundo semestre de 2022”, disse Richard Werner, consultor de negócios da Trend Micro. “Os atores da ameaça continuam a inovar, visam mais vítimas e causam danos financeiros e à reputação significativos. Empresas de todos os tamanhos precisam priorizar e otimizar seus esforços de segurança cibernética. Nosso relatório foi elaborado para ajudar profissionais de segurança, legisladores e outras partes interessadas a tomar decisões mais bem informadas na luta contra o ransomware.”
Antecedentes da investigação
A análise incorporou dados de fontes como sites de vazamento de ransomware como serviço (RaaS) e grupos de extorsão, pesquisa de inteligência de código aberto (OSINT) da Trend Micro e a Trend Micro Smart Protection Network.
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.