A atividade de ransomware em setembro atingiu níveis sem precedentes após uma relativa calmaria em agosto, que ainda estava muito acima dos padrões normais para os meses de verão.
De acordo com dados do Grupo NCC, grupos de ransomware lançaram 514 ataques em setembro. Isso supera a atividade de março de 2023, que contou com 459 ataques, e foi fortemente distorcida pelos ataques de roubo de dados Fortra GoAnywhere da Clop.
O Clop praticamente não teve atividade em setembro, o que pode ser um sinal de que a sofisticada gangue de ransomware está se preparando para seu próximo grande ataque.
No entanto, o recorde foi alcançado por outros grupos de ameaças, liderados por LockBit 3.0 (79 ataques), LostTrust (53) e BlackCat (47).
LostTrust é um novo ator de ameaça na lista, fazendo uma entrada dinâmica direto para o segundo lugar.
Considerado uma reformulação do MetaEncryptor devido a sobreposições significativas de código, LostTrust já criptografou as redes de muitas organizações, algumas das quais também sofreram vazamentos de dados.
RansomedVC, um recém-chegado em ataques de extorsão que empregam ameaças de relatórios do GDPR, está em quarto lugar no NCC, com 44 ataques. No entanto, deve-se notar que alguns dos ataques reivindicados por Ransomed foram posteriormente considerados exagerados.
Isso significa que aproximadamente um em cada cinco ataques em setembro veio de uma nova operação de ransomware, destacando sua agressividade e capacidade de escala.
Ataques de ransomware registrados (Grupo NCC)
Em termos de regiões-alvo, a América do Norte ficou com a maior parte com 50%, a Europa seguiu com 30% e a Ásia ficou em terceiro com 9%.
Os setores mais visados foram os “industriais” (construção, engenharia, serviços comerciais) com 169 ataques, “consumo cíclico” (varejo, mídia, hotéis) com 94, tecnologia (software e serviços de TI, redes, telecomunicações) com 52, e saúde. com 38.
Setores mais visados em setembro de 2023 (Grupo NCC)
2023 em trajetória recorde
O relatório do NCC destaca que, de Janeiro de 2023 a Setembro de 2023, foram registados quase 3.500 ataques, e agora é provável que o número final se aproxime dos 4.000 até ao final do ano.
Outro relatório da Chainalysis do início deste ano previu que 2023 será um ano recorde para pagamentos de ransomware com base em dados projetados.
Apesar dos esforços contínuos das autoridades para conter o problema, que amadureceu, o ransomware continua a ser uma ameaça mutável que bombardeia as organizações com métodos de acesso inicial cada vez melhores e táticas e cargas úteis cada vez mais secretas.
Atualização 25/10: Artigo atualizado para realizar correções factuais em relação aos ataques de março de 2023.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/september-was-a-record-month-for-ransomware-attacks-in-2023/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga Samir News em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
#samirnews #samir #news #boletimtec #setembro #foi #um #mês #recorde #para #ataques #de #ransomware #em #2023
Postar um comentário