Ransomware como serviço em ascensão

4. Abril 2023
| Sem comentários
Ransomware como serviço em alta

Compartilhar postagem

O relatório de ameaças do Arctic Wolf Labs fornece informações sobre um ano tumultuado para a segurança cibernética: a invasão russa da Ucrânia interrompeu as operações dos principais grupos de ransomware. Ransomware-as-a-Service está em ascensão.

A falta de autenticação multifator (MFA) alimentou ataques a e-mails comerciais, e as vulnerabilidades Log4Shell e ProxyShell continuam a ser exploradas em massa mais de um ano após sua divulgação inicial

Compromisso de e-mail comercial

Uma das tendências mais visíveis no cenário de ameaças foi um aumento significativo no número de ataques BEC bem-sucedidos em 2022 em comparação com 2021. O comprometimento de e-mail comercial — também conhecido como comprometimento de conta de e-mail (EAC) — é um tipo de fraude por e-mail em que os invasores se apresentam como contatos confiáveis, como executivos ou advogados, e então induzem as vítimas a transferir dinheiro ou divulgar informações confidenciais.

Os ataques de comprometimento de e-mail comercial (BEC) foram responsáveis ​​por mais de um quarto (29%) das respostas a incidentes no ano passado, com a maioria (58%) das organizações vítimas não habilitando a autenticação multifator (MFA).

Aumento do ransomware como serviço

A invasão russa da Ucrânia interrompeu significativamente as atividades dos agentes de ameaças nesses dois países, resultando em uma redução anual de 26% nos casos de ransomware observados globalmente. Ao mesmo tempo, o uso de ransomware como serviço (RaaS) aumentou, permitindo que cibercriminosos ainda menos técnicos executem ataques de ransomware e disfarcem as identidades dos agentes de ameaças.

Grupo dominante de ransomware LockBit

Cinco variantes de ransomware representaram o maior número de vítimas de ransomware em 2022, todas enquadradas no paradigma de ransomware como serviço. Para piorar a situação, foi comprovado que várias variantes de ransomware são usadas simultaneamente ou que os invasores alternam entre as variantes e tentam opções diferentes. O LockBit se estabeleceu como o grupo dominante de ransomware, com a organização de e-crime tendo 822 organizações de vítimas listadas, 248% mais vítimas do que o BlackCat (ALPHV), o segundo grupo mais ativo. Outros grupos foram Conti, BlackBasta e Hive.

Vulnerabilidades não corrigidas

Atores de ameaças usam métodos diferentes para obter acesso aos sistemas de suas vítimas: os ataques externos representaram quase dois terços (72%) no ano passado, com 3% dos incidentes de segurança devido à configuração incorreta dos sistemas de TI, 24% devido ao acesso remoto sequestro e 45% foram causados ​​por vulnerabilidades conhecidas para as quais patches e atualizações de segurança já estavam disponíveis. As vulnerabilidades no Microsoft Exchange (ProxyShell) e Log4j (Log4Shell), que ficaram conhecidas em 2021, ainda são os dois pontos de ataque mais comuns (pontos raiz de comprometimento, RPOC) entre os casos de resposta a incidentes na Arctic Wolf.

Além dos ataques externos nos quais uma vulnerabilidade técnica é explorada, existem métodos nos quais os próprios usuários atacados (ignorantemente) se tornam ativos e, por exemplo, B. abrir um site ou arquivo malicioso. No ano passado, 12% foram devidos a e-mails de phishing, 7% a falta de higiene de senha e dados de acesso vazados anteriormente, 4% a outros métodos de engenharia social e 5% a outros RPOCs.

Mais em ArcticWolf.com

 

Sobre o Lobo do Ártico

A Arctic Wolf é líder global em operações de segurança, fornecendo a primeira plataforma de operações de segurança nativa da nuvem para mitigar o risco cibernético. Com base na telemetria de ameaças, abrangendo endpoints, redes e fontes de nuvem, o Arctic Wolf® Security Operations Cloud analisa mais de 1,6 trilhão de eventos de segurança por semana em todo o mundo. Ele fornece insights críticos para a empresa em quase todos os casos de uso de segurança e otimiza as soluções de segurança heterogêneas dos clientes. A plataforma Arctic Wolf é usada por mais de 2.000 clientes em todo o mundo. Ele fornece detecção e resposta automatizadas a ameaças, permitindo que organizações de todos os tamanhos configurem operações de segurança de classe mundial com o toque de um botão.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

 

mensagens de relações públicas
, , , ,