Nova era da extorsão de dados: indústria da manufatura e educação estão na mira dos ransomwares
quinta-feira, 07 de novembro de 2024, 15h52
.png)
Relatório da Check Point Research revela tendências de ransomware em setembro de 2024 com o rápido crescimento do RansomHub. Revela também o declínio operacional do Lockbit e uma mudança em direção ao roubo de dados por ameaças emergentes.
Pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, divulgaram análise sobre mudanças significativas no cenário de ransomware, com o surgimento de novos grupos criminosos como o RansomHub, enquanto nomes tradicionais como o Lockbit enfrentam um declínio acentuado.
Eles destacam a crescente complexidade das operações de ransomware e a mudança nas táticas que estão cada vez mais sofisticadas, incluindo modelos de ransomware como serviço (RaaS) e dupla extorsão. Os dados revelam que o RansomHub, que surgiu em fevereiro de 2024, agora representa 19% de todas as vítimas de ransomware, enquanto o Lockbit, que já foi responsável por 40% das vítimas entre 2022 e 2023, caiu para apenas 5% em setembro de 2024.
A análise da equipe da CPR também documenta uma tendência alarmante: muitos grupos de ransomware estão abandonando os ataques baseados em criptografia em favor do roubo de dados e extorsão. O grupo Meow, por exemplo, agora vende dados roubados na Dark Web com preços que variam de US$500 a US$200 mil, dependendo da criticidade da informação.
Mudanças táticas e desafios para empresas
A transição de ataques de criptografia para roubo de dados apresenta novos desafios para as empresas, pois mesmo com dados copiados, a exposição de informações críticas pode causar danos reputacionais significativos.
“O crescimento rápido do RansomHub e as táticas avançadas, como a criptografia remota, estão remodelando o cenário do ransomware. É crucial que as organizações adotem soluções de prevenção de ameaças proativas e baseadas em IA para se manter à frente dessas ameaças emergentes“, afirma Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research (CPR).
Principais setores atacados
O setor indústria de manufatura continua a ser o mais atacado, com vulnerabilidades em sistemas legados que tornam as empresas propensas a extorsões. A educação também está em alta, devido à falta de recursos e infraestrutura de segurança.
E apesar de alguns grupos de ransomware declararem publicamente que evitam atacar organizações de saúde, o RansomHub atacou dez instituições em setembro de 2024, aproveitando a urgência dos serviços de saúde para pressionar as vítimas a pagarem os resgates.
Distribuição geográfica
Os ataques de ransomware permanecem concentrados na América do Norte, com 43% das vítimas em setembro de 2024 localizadas nos Estados Unidos. A Europa Ocidental, especialmente a Alemanha, França e Reino Unido, também enfrenta um número significativo de ataques.
Recomendações para empresas
Para mitigar os riscos de ransomware, as empresas devem adotar sistemas de defesa avançados que incluam:
- Detecção de ameaças baseada em IA: Implementar soluções que possam prever e neutralizar ataques em tempo real;
- Estratégias de segurança específicas para setores: Ter o foco na segurança operacional, especialmente em setores como manufatura, educação e saúde, os quais têm desafios únicos;
- Arquiteturas Zero-Trust: Adotar um modelo de Zero-Trust para limitar o acesso não autorizado e reduzir o risco de movimentação lateral em caso de violação.
À medida que as táticas de ransomware evoluem, as empresas precisam estar um passo à frente para se proteger contra essas ameaças em constante mudança.
FONTE: CRYPTO ID