Relatório da Check Point Research revela tendências de ransomware em setembro de 2024 com o rápido crescimento do RansomHub
Revela também o declínio operacional do Lockbit e uma mudança em direção ao roubo de dados por ameaças emergentes
Pesquisadores da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, divulgaram análise sobre mudanças significativas no cenário de ransomware, com o surgimento de novos grupos criminosos como o RansomHub, enquanto nomes tradicionais como o Lockbit enfrentam um declínio acentuado.
Eles destacam a crescente complexidade das operações de ransomware e a mudança nas táticas que estão cada vez mais sofisticadas, incluindo modelos de ransomware como serviço (RaaS) e dupla extorsão.
Os dados revelam que o RansomHub, que surgiu em fevereiro de 2024, agora representa 19% de todas as vítimas de ransomware, enquanto o Lockbit, que já foi responsável por 40% das vítimas entre 2022 e 2023, caiu para apenas 5% em setembro de 2024.
A análise da equipe da CPR também documenta uma tendência alarmante: muitos grupos de ransomware estão abandonando os ataques baseados em criptografia em favor do roubo de dados e extorsão. O grupo Meow, por exemplo, agora vende dados roubados na Dark Web com preços que variam de US$500 a US$200 mil, dependendo da criticidade da informação.
Mudanças táticas e desafios para empresas
A transição de ataques de criptografia para roubo de dados apresenta novos desafios para as empresas, pois mesmo com dados copiados, a exposição de informações críticas pode causar danos reputacionais significativos.
“O crescimento rápido do RansomHub e as táticas avançadas, como a criptografia remota, estão remodelando o cenário do ransomware. É crucial que as organizações adotem soluções de prevenção de ameaças proativas e baseadas em IA para se manter à frente dessas ameaças emergentes“, afirma Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research (CPR).
Principais setores atacados
O setor indústria de manufatura continua a ser o mais atacado, com vulnerabilidades em sistemas legados que tornam as empresas propensas a extorsões. A educação também está em alta, devido à falta de recursos e infraestrutura de segurança.
E apesar de alguns grupos de ransomware declararem publicamente que evitam atacar organizações de saúde, o RansomHub atacou dez instituições em setembro de 2024, aproveitando a urgência dos serviços de saúde para pressionar as vítimas a pagarem os resgates.
Distribuição geográfica
Os ataques de ransomware permanecem concentrados na América do Norte, com 43% das vítimas em setembro de 2024 localizadas nos Estados Unidos. A Europa Ocidental, especialmente a Alemanha, França e Reino Unido, também enfrenta um número significativo de ataques.
Recomendações para empresas
Para mitigar os riscos de ransomware, as empresas devem adotar sistemas de defesa avançados que incluam:
- Detecção de ameaças baseada em IA: Implementar soluções que possam prever e neutralizar ataques em tempo real.
- Estratégias de segurança específicas para setores: Ter o foco na segurança operacional, especialmente em setores como manufatura, educação e saúde, os quais têm desafios únicos.
- Arquiteturas Zero-Trust: Adotar um modelo de Zero-Trust para limitar o acesso não autorizado e reduzir o risco de movimentação lateral em caso de violação.
À medida que as táticas de ransomware evoluem, as empresas precisam estar um passo à frente para se proteger contra essas ameaças em constante mudança.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Check Point Software aprimora a detecção de phishing e malware
Alerta na nuvem: Check Point Software detecta nova campanha de typosquatting no PyPI
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!