Confira os detalhes sobre as dezenas de variantes de ransomware usadas em 722 ataques em 3 meses, segundo alguns analistas de ameaças.
O espaço de ransomware estava muito ativo no último trimestre de 2021, com analistas de ameaças observando 722 ataques distintos implantando 34 variantes diferentes.
Dezenas de variantes de ransomware usadas em 722 ataques em 3 meses
Essa enorme quantidade de atividade cria problemas para os defensores, tornando mais difícil acompanhar as táticas de grupos individuais, indicadores de comprometimento e oportunidades de detecção.
Em comparação com o terceiro trimestre de 2021, o último trimestre teve um volume de ataques 18% maior, enquanto a comparação com o segundo trimestre de 2021 resulta em uma diferença de 22%, portanto, há uma tendência de aumento no número de ataques.
Os grupos de ransomware mais prevalentes no quarto trimestre de 2021, de acordo com um relatório da Intel 471, foram LockBit 2.0 (29,7%), Conti (19%), PYSA (10,5%) e Hive (10,1%).
Em comparação com o trimestre anterior, apenas a PYSA teve um aumento notável na atividade, o que também foi observado em um relatório do Grupo NCC que examinou os dados de novembro de 2021.
A região mais visada foi a América do Norte, respondendo por quase metade de todos os ataques das operações de ransomware mencionadas acima. A Europa seguiu com cerca de 30%, deixando apenas 20% para o resto do mundo.
As estatísticas são bastante equilibradas para os setores-alvo, e apenas o setor de produtos de consumo e industriais se destaca, respondendo por um em cada quatro ataques. Manufatura, serviços profissionais e imóveis também tiveram participações substanciais.
Ao analisar isso da perspectiva das tendências, em comparação com os dados do terceiro trimestre de 2021, o setor manufatureiro caiu enquanto os produtos de consumo e industriais aumentaram.
Além disso, as ciências da vida e os cuidados de saúde também tiveram um aumento significativo.
Essa mudança pode ser devido ao interesse sazonal por compras durante o Natal e a Black Friday/Cyber Monday, o que torna os alvos associados mais lucrativos.
A saúde também ganha um papel mais crítico à medida que avançamos para o final do ano, possivelmente devido ao inverno no hemisfério norte trazer maiores taxas de transmissão viral.
Os grupos de ransomware visam interromper as operações das empresas no pior momento possível, para aumentar as chances de uma resolução rápida em sua negociação para o pagamento do resgate exigido.
Por exemplo, o FBI alertou recentemente que as gangues de ransomware geralmente visam empresas durante fusões e aquisições para pressionar ainda mais durante as negociações.
No entanto, em muitos casos, as empresas visadas são de natureza puramente oportunista, onde as gangues de ransomware simplesmente atacam quem elas podem acessar, em vez de se basear em qualquer vertical ou temporada.