Além de Índia, Brasil e Estados Unidos, o top 5 de ataques ransomware em 2022 teve a presença da Turquia (13,6%) e da França (10%), quarto e quinto colocados, respectivamente. No ano passado inteiro foram registrados 15,76 milhões de ataques ransomware.
As ameaças de ransomware têm aumentado nos últimos meses. Em janeiro de 2022, especialistas detectaram 955.486 ataques ransomware, cerca de 5.100 a mais do que em dezembro de 2022, quando ocorreram 950.364 registros do tipo.
Em fevereiro, a Tailândia foi o país com o maior número de ataques do tipo, passando de 28,1% em dezembro para 39,1%. A Rússia (13,9%) voltou a aparecer no Top 5 após meses de declínio. Os Estados Unidos, que em dezembro e janeiro figuravam na segunda posição, com 20% das ocorrências, caíram para o terceiro lugar, com 13,4% dos ataques. Taiwan teve queda acentuada nos registros de ransomware neste início de ano, passando de 16% em dezembro para 7% em fevereiro.
Este ano, os ataques de ransomware ao setor bancário aumentaram significativamente, levando o segmento ao topo do ranking, seguido por varejo e governo. Além disso, a indústria de tecnologia entrou para o top 5 de setores mais visados pelo cibercrime assim como o setor das telecomunicações.
Os grupos de ransomware estão tornando-se mais sofisticados, mudando de nome e diversificando suas táticas para atingir alvos cada vez maiores, com o objetivo de aumentar suas margens de lucro. No futuro, esses grupos podem migrar para outras áreas para monetizar o acesso inicial, como de fraude de ações, comprometimento de e-mails corporativos (BEC), lavagem de dinheiro e roubo de criptomoedas.
Em 2022, LockBit e BlackCat foram as principais famílias de ransomware detectadas. Já Webshell foi o malware mais recorrente no ano, subindo 103% em relação aos números de 2021. Os registros de Emotet ficaram em segundo lugar, passando por uma espécie de ressurgimento.
Em fevereiro, as mesmas famílias marcaram o cenário do cibercrime, com mudanças ligeiras na frequência. WannaCry e Locky seguiram nas duas primeiras posições, seguidas por BlackCat e Cerber, Já Gandcrab foi substituída por Blackbasta, que teve 247 casos notificados.
A Brasiline ressalta a importância para as empresas manterem fortes medidas de segurança cibernética a fim de evitar este e outros tipos de ataques, bem como a necessidade de monitoramento e análise contínuos de novas amostras de ransomware para ficar à frente das ameaças em evolução.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
Resumo de Ransomware - KageNoHitobito e DoNex
Principais descobertas do Relatório de Segurança na Nuvem de 2024
