Um novo estudo da Intel 471 mostra que apenas quatro tipos de ransomware - Lockbit 2.0, Conti, PYSA e Hive - foram usados em quase 70% dos incidentes registrados. Mais de 700 ataques foram avaliados - o ransomware LockBit 2.0 foi o líder com quase 30 por cento.
O ransomware é um problema que se tornou cada vez mais relevante ao longo dos anos. Inúmeros grupos estão tentando proteger sua fatia do bolo com diferentes tipos de ransomware, usando métodos e vetores de ataque sempre novos. Mas, como em quase todas as áreas da vida, existem aqueles que são mais bem-sucedidos do que outros. Uma investigação dos especialistas em segurança cibernética da Intel 471 revelou agora o que são.
Mais de 700 ataques de ransomware avaliados
Foram analisados 722 ataques de ransomware entre outubro e dezembro de 2021. O resultado: o ransomware LockBit 2.0 sozinho foi usado em 29,7% dos incidentes. Esse malware tornou-se conhecido por meio de vítimas proeminentes, como a empresa de consultoria Accenture ou o Ministério da Justiça francês. O Grupo Conti ficou em segundo lugar, ao qual podem ser atribuídos 19 por cento dos incidentes. B. foi notado pelo ataque à agência de viagens FTI. No entanto, este grupo esteve recentemente na imprensa por causa de um cúmplice aparentemente insatisfeito que continuou vazando informações privilegiadas. Os ransomwares PYSA e Hive foram responsáveis por 10,5 e 10,1% dos ataques, respectivamente.
Segmentar bens de consumo e produtos industriais
Além dos criadores dos incidentes cibernéticos, os pesquisadores de segurança também examinaram as áreas mais afetadas. No topo da lista: bens de consumo e produtos industriais. Quase um quarto dos ataques ocorreu nesta filial, o que representa um aumento significativo em relação ao trimestre anterior. Isso pode ser devido ao fato de que bens de consumo e produtos industriais são particularmente atraentes para os cibercriminosos, já que as pessoas dependem deles no dia a dia. Se houver interrupções aqui porque um serviço foi criptografado, isso pode afetar um grande número de clientes, o que, por sua vez, aumenta a pressão para pagar o resgate. Foi o que aconteceu também em 2020, por exemplo, quando a especialista em GPS Garmin foi vítima de um ataque de ransomware e os clientes de repente não tiveram mais acesso aos serviços da empresa. Segundo relatos, a Garmin pagou milhões na época para colocá-lo de volta ao trabalho.
Produção e manufatura em foco
Manufatura e manufatura foram o segundo setor mais afetado, respondendo por 15,9% dos ataques de ransomware. Muitas empresas de manufatura trabalham ininterruptamente e geralmente produzem bens essenciais para as necessidades diárias, então aqui também os cibercriminosos têm influência com a qual podem forçar suas vítimas a pagar. Serviços profissionais e consultoria foi o terceiro setor mais afetado por ransomware com 15,4% dos incidentes, seguido por imóveis com 11,4%. Ciências da vida e saúde seguiram em quinto lugar. Aqui também o número de ataques aumentou significativamente. Os hospitais, em particular, são alvos tentadores, pois a interrupção nessa área significa que os pacientes não podem ser tratados.
Mais em 8com.de
Sobre 8com O 8com Cyber Defense Center protege efetivamente as infraestruturas digitais dos clientes da 8com contra ataques cibernéticos. Inclui informações de segurança e gerenciamento de eventos (SIEM), gerenciamento de vulnerabilidades e testes de penetração profissionais. Além disso, oferece o desenvolvimento e integração de um Sistema de Gestão de Segurança da Informação (ISMS) incluindo certificação de acordo com padrões comuns. Medidas de conscientização, treinamento de segurança e gerenciamento de resposta a incidentes completam a oferta.