Compartilhar
Mais de 700 organizações foram atacadas com ransomware e tiveram seus dados postados em sites de vazamento de dados no segundo trimestre de 2021, de acordo com um novo relatório de pesquisa da empresa de segurança cibernética Digital Shadows.
Das quase 2.600 vítimas listadas em sites de vazamento de dados de ransomware, 740 delas foram nomeadas no segundo trimestre de 2021, representando um aumento de 47% em comparação ao primeiro trimestre.
O relatório narra os principais eventos do trimestre, que incluíram o ataque DarkSide a Colonial Pipeline , o ataque ao processador global de carnes JBS e o aumento da ação de aplicação da lei por parte das agências americanas e europeias.
Mas a equipe de pesquisa de fótons da Digital Shadows descobriu que, sob a superfície, outras tendências de ransomware estavam surgindo. Desde que o grupo de ransomware Maze ajudou a popularizar o conceito de site de vazamento de dados, as táticas de extorsão dupla tornaram-se voga entre os grupos que procuram infligir o máximo de dano após os ataques.
O Digital Shadows rastreia as informações postadas em 31 sites de vazamento de Dark Web, dando-lhes acesso a quantos grupos agora estão roubando dados durante ataques de ransomware e publicando-os online.
Dados de empresas do setor de bens industriais e serviços predominaram nos sites de vazamento da Dark Web, de acordo com o relatório. Organizações de construção e materiais, varejo, tecnologia e saúde também dominaram a lista de organizações atacadas.
O setor de varejo viu o maior aumento nos ataques de ransomware, com os pesquisadores da Digital Shadows descobrindo um aumento de 183% entre o primeiro e o segundo trimestre.
Em termos de atividade, o grupo Conti liderou o caminho seguido por Avaddon, PYSA e REvil.
"Este é o segundo trimestre consecutivo em que vimos Conti como o mais ativo em termos de vítimas nomeadas para seu DLS. Conti, que se acredita estar relacionado ao ransomware Ryuk, tem como alvo consistente e implacável organizações em setores críticos, incluindo serviços de emergência "disse o relatório, observando o ataque devastador do grupo ao sistema de saúde da Irlanda.
Mas o relatório observa que no mercado mais amplo de ransomware, vários grupos desapareceram ou surgiram do nada. No segundo trimestre, as operações de ransomware Avaddon, Babuk Locker, DarkSide e Astro Locker fecharam todas as operações, enquanto grupos como Vice Society, Hive, Prometheus, LV Ransomware, Xing e operações de ransomware Grief emergiram com seus próprios sites de vazamento Dark Web, de acordo com a Digital Shadows.
O relatório também observa que 60% das organizações de vítimas estão baseadas nos Estados Unidos, com apenas o Canadá vendo uma redução nos ataques de ransomware do primeiro ao segundo trimestre.
Mais de 350 organizações americanas foram atingidas por ransomware no segundo trimestre, em comparação com 46 da França, 39 do Reino Unido e 35 da Itália.
Os pesquisadores por trás do relatório questionaram se o terceiro trimestre veria mais ataques semelhantes ao ataque de ransomware Kaseya, onde os operadores REvil usaram uma vulnerabilidade de dia zero para comprometer mais de 40 provedores de serviços gerenciados.
“As operações de ransomware provavelmente continuarão a operar descaradamente no terceiro trimestre de 2021, dando uma reflexão limitada sobre quem eles têm como alvo e mais sobre quanto dinheiro eles podem ganhar”, escreveram os pesquisadores.
Fonte: zdnet.com