O LockBit continua a moldar a cena do ransomware. O grupo de ransomware está novamente no topo da lista de grupos que vendem ransomware como serviço (RaaS). Em fevereiro de 2023, o LockBit relatou um total de 126 vítimas em sua página de vazamento, de acordo com a análise da equipe de inteligência de ameaças da Malwarebytes.
Não é à toa que a equipe de inteligência de ameaças da Malwarebytes LockBit nomeou em seu relatório "2023 Estado do Malware' como uma das cinco principais ameaças cibernéticas para empresas em 2023. Já em 2022, o LockBit provou consistentemente ser de longe o grupo de ransomware mais ativo. De acordo com o Malwarebytes, foi responsável por quase um terço de todos os ataques RaaS conhecidos apenas no ano passado. Eles também respondem por quase 3,5 vezes mais ataques do que o próximo maior grupo de ransomware, o ALPHV (também conhecido como BlackCat). O Malwarebytes LockBit foi capaz de atribuir um total de 2022 ataques em 687 e apenas 207 ataques ao grupo ALPHV.
LockBit: Novo recorde de pedidos de resgate
🔎 Ataques de ransomware conhecidos por grupo em fevereiro de 2023 (Imagem: Malwarebytes).
LockBit também quebra recordes em fevereiro de 2023 para a quantidade de demandas de resgate. Embora a maior demanda de resgate conhecida da LockBit tenha sido de $ 2022 milhões em 50 - na época dirigida ao fornecedor automotivo alemão Continental - a LockBit exigiu $ 80 milhões do British Royal Mail no mês passado.
Quando o Royal Mail negou esse pedido, a LockBit divulgou os dados roubados da empresa, bem como o histórico do bate-papo que revelou as negociações entre as duas partes. Isso fornece informações interessantes sobre o curso das negociações de ransomware profissional. O Malwarebytes sugeriu que o Royal Mail nunca teve a intenção de pagar o resgate de US$ 80 milhões. Em vez disso, o Malwarebytes notou táticas de negociação inteligentes por parte do Royal Mail - por exemplo, ganhar tempo na negociação ou ganhar a confiança do LockBit. Uma discussão entre Mark Stockley, evangelista de segurança cibernética da Malwarebytes, David Ruiz, advogado sênior de privacidade da Malwarebytes e Zach Hinkle, gerente de mídia social da Malwarebytes, também fornece mais informações sobre as negociações do Royal Mail.
Depois do LockBit, ALPHV (também conhecido como BlackCat), Medusa e Royal lideraram a lista de ataques de ransomware conhecidos em fevereiro de 2023. A equipe de inteligência de ameaças da Malwarebytes atribuiu 32 ataques ao ALPHV em fevereiro, ataques Medusa 19 e ataques Royal 16.
ALPHV e Royal: ameaça ao setor de saúde
ALPHV e Royal são atualmente considerados uma grande ameaça para as organizações de saúde. O Departamento de Saúde e Serviços Humanos dos Estados Unidos (HHS) até publicou um relatório detalhado em janeiro de 2023 detalhando a ameaça que os dois grupos de ransomware representam para o setor de saúde. No entanto, em fevereiro de 2023, os dois grupos pareciam ter atacado apenas uma organização de saúde. O ataque ALPHV na Lehigh Valley Health Network na Pensilvânia é conhecido. Todas as outras vítimas no mês passado vieram de outras indústrias, principalmente manufatura, logística e serviços.
Medusa: Novas atividades em fevereiro
🔎 Ataques conhecidos dos 5 principais grupos de RaaS, Fonte: State of Malware 2023 (Imagem: Malwarebytes).
O grupo de ransomware Medusa é o terceiro grupo de ransomware mais ativo em fevereiro de 2023, com 20 vítimas publicadas em sua página de vazamentos. Desde que o Malwarebytes introduziu o novo grupo de ransomware Royal em novembro de 2022, nenhum outro novo grupo atraiu a atenção com níveis tão altos de atividade. As vítimas incluem, por exemplo, a Tonga Communications Corporation (TCC), uma empresa estatal de telecomunicações do Reino Oceânico de Tonga, ou a PetroChina Indonesia, uma empresa de petróleo e gás natural da Indonésia.
Estados Unidos: Mais afetados por ataques de ransomware
Quando se trata da distribuição de ataques de ransomware por país, os EUA são novamente de longe o alvo mais comum em fevereiro de 2023, com 115 ataques. Na Europa, os seguintes países foram afetados: Reino Unido com XNUMX ataques, França com XNUMX ataques, Itália com sete ataques e Alemanha com cinco ataques.
Indústrias: visando o setor de serviços
🔎 Ataques de ransomware pela indústria em fevereiro de 2023 (Imagem: Malwarebytes).
Assim como em janeiro de 2023, o setor de serviços se destaca entre as indústrias com 87 ataques em fevereiro de 2023. Os setores de logística, tecnologia e varejo também se destacam. No geral, também parece que os grupos de ransomware estão mais uma vez visando grandes organizações. Por exemplo, em fevereiro de 2023, a agência federal US Marshals Service (USMS) foi vítima de um ataque de ransomware. Os invasores conseguiram penetrar na agência e obter informações sigilosas sobre funcionários e pessoas que fugiram.
Embora o ransomware tenha atingido frequentemente o governo local e os municípios em 2022, os ataques a agências federais permanecem relativamente raros. No entanto, o ataque do USMS é a prova de que nenhuma organização está a salvo de ransomware. Ainda não se sabe quem é o responsável pelo ataque e se foi feito um pedido de resgate.
Mais em Malwarebytes.com
Sobre o Malwarebytes O Malwarebytes protege usuários domésticos e empresas contra ameaças perigosas, ransomware e explorações que os programas antivírus não detectam. O Malwarebytes substitui completamente outras soluções antivírus para evitar ameaças modernas de segurança cibernética para usuários particulares e empresas. Mais de 60.000 empresas e milhões de usuários confiam nas soluções inovadoras de aprendizado de máquina da Malwarebyte e em seus pesquisadores de segurança para evitar ameaças emergentes e eliminar malwares que as soluções de segurança antiquadas deixam escapar. Visite www.malwarebytes.com para obter mais informações.