Grupos de cibercriminosos continuam expandindo suas operações de Ransomware como serviço.
Os grupos de ransomware estão se unindo, crescendo em sofisticação e perspicácia nos negócios enquanto monetizam o ransomware além da criptografia, incluindo dupla e tripla extorsão, à medida que o mercado de ransomware como serviço (RaaS) amadurece. No primeiro semestre de 2022, LockBit, Conti, Alphv, Black Basta e Vice Society estavam entre as gangues de ransomware mais prolíficas, concentrando seus ataques em diversas organizações ao redor do mundo, de acordo com um relatório da LookingGlass sobre o assunto.
O relatório confirmou e atribuiu 1.133 ataques de ransomware nos primeiros seis meses do ano e atribuiu 207 vazamentos de dados em todos os grupos ativos de atores de ameaças durante o mesmo período. Dos mais de 1.300 incidentes, a maior parte veio dos 15 grupos de ransomware mais ativos, liderados por LockBit, Conti e Alphv.
As gangues de ransomware visaram principalmente dois setores durante o período de análise: manufatura e produtos industriais, seguidos por engenharia e construção e saúde, com a indústria de consumo e varejo completando os cinco primeiros. “Essa nova estrutura de ransomware mais profissional só pode significar que o problema continuará a crescer nos próximos meses”, observou o relatório. As gangues de ransomware agora possuem departamentos focados em operações específicas, como um ‘cliente’ ou grupo de suporte à vítima. Os criminosos vão dobrar e expandir o RaaS como um modelo de negócio, especialmente por meio do crescimento de recursos e equipe de marketing de afiliados ou de ‘canal’.
Fonte: BoletimSec
Publicado em: Cybersegurança