O último relatório Zscaler 2023 Ransomware mostra um aumento de quase 40% nos ataques globais. O relatório anual ThreatLabz Ransomware rastreia tendências e impacto de ataques de ransomware, incluindo extorsão sem criptografia e crescimento de ransomware como serviço.
Conclusões do Relatório Anual ThreatLabz Ransomware de 2023: O relatório deste ano acompanha o crescimento contínuo de ataques sofisticados de ransomware e destaca tendências recentes de ransomware, incluindo o direcionamento a órgãos públicos e organizações com seguro cibernético, crescimento de ransomware como serviço (RaaS) e criptografia. menos extorsão.
Mais ataques usando ransomware como serviço (RaaS)
🔎 Múltipla sequência de ataques de ransomware para extorsão (Imagem: Zscaler).
O desenvolvimento do ransomware é determinado pela relação inversa entre a sofisticação dos ataques e a barreira de entrada de novos grupos cibercriminosos. A barreira de entrada caiu à medida que os ataques cibernéticos se tornaram mais sofisticados devido à proliferação de RaaS. Neste modelo de negócio, os agentes de ameaças vendem os seus serviços na dark web por 70 a 80 por cento dos lucros do ransomware. Este modelo continuou a ganhar popularidade nos últimos anos, o que ilustra a frequência dos ataques de ransomware, que aumentou quase 40%. Outra tendência de ataques cibernéticos em 2023 é o crescimento da extorsão sem criptografia, onde a exfiltração furtiva de dados é favorecida em detrimento de métodos de criptografia disruptivos.
Principais países alvo de ransomware
Os Estados Unidos foram o alvo mais comum de ataques duplos de ransomware, com 40% de todas as vítimas localizadas nesta região. Canadá, Grã-Bretanha e Alemanha combinados tiveram menos de metade dos ataques em comparação com os EUA. As famílias de ransomware mais prevalentes observadas pelo Zscaler ThreatLabz incluem BlackBasta, BlackCat, Clop, Karakurt e LockBit, todas as quais representam ameaças significativas de perdas financeiras, violações de dados e interrupção de negócios para funcionários e empresas de todos os tamanhos.
Durante o ano passado, a indústria mais visada a nível mundial foi a de fabrico, conhecida pela sua dependência da propriedade intelectual e da infraestrutura crítica, ambos alvos atrativos para grupos de ransomware. Todos os grupos de ransomware rastreados pela Zscaler tinham como alvo empresas deste setor, incluindo aquelas envolvidas na produção de bens para as indústrias automotiva, eletrônica e têxtil. A família de ransomware BlackBasta estava particularmente interessada em empresas de manufatura, direcionando mais de 26% dos seus ataques contra esta indústria.
Tendências de ransomware
Em 2021, o ThreatLabz observou 19 famílias de ransomware usando uma abordagem de ransomware dupla ou múltipla em seus ataques cibernéticos. Esse número cresceu agora para 44 famílias de ransomware observadas. Esse tipo de ataque é popular porque, uma vez criptografados os dados roubados, os invasores ameaçam liberá-los para aumentar a pressão sobre as vítimas.
A crescente popularidade dos ataques de chantagem sem criptografia que ignoram o processo de criptografia depende da mesma tática. As empresas em causa são ameaçadas de publicar online os dados roubados caso se recusem a pagar o resgate. Essa tática traz lucros maiores e mais rápidos para grupos de ransomware, eliminando ciclos de desenvolvimento de software e suporte de descriptografia. Além disso, esses ataques são mais difíceis de detectar e atraem menos atenção das autoridades porque não bloqueiam arquivos e sistemas críticos nem causam tempo de inatividade relacionado à recuperação.
Como resultado, os ataques de extorsão sem encriptação normalmente não perturbam as operações comerciais das vítimas, o que, por sua vez, resulta numa taxa de denúncia mais baixa. Inicialmente, a tendência de extorsão sem criptografia começou com grupos de ransomware como Babuk e SnapMC. Durante o ano passado, várias novas famílias adotaram essa tática, incluindo Karakurt, Donut, RansomHouse e BianLian.
Metodologia do relatório
A equipe do ThreatLabz analisou dados do Zscaler Security Cloud, que monitora mais de 500 trilhões de sinais por dia e bloqueia oito bilhões de ameaças por dia, com mais de 250.000 atualizações de segurança por dia. O ThreatLabz analisou um ano de dados globais de phishing da nuvem Zscaler, de abril de 2022 a abril de 2023, para identificar as principais tendências, setores e regiões vulneráveis e novas táticas. Este ano, a equipe do ThreatLabz complementou sua própria análise de amostras de ransomware e dados de ataque com inteligência de segurança externa.
Mais em Zscaler.com
Sobre Zscaler O Zscaler acelera a transformação digital para que os clientes possam se tornar mais ágeis, eficientes, resilientes e seguros. O Zscaler Zero Trust Exchange protege milhares de clientes contra ataques cibernéticos e perda de dados, conectando com segurança pessoas, dispositivos e aplicativos em qualquer lugar. O Zero Trust Exchange baseado em SSE é a maior plataforma de segurança em nuvem em linha do mundo, distribuída em mais de 150 data centers em todo o mundo.