O REvil é responsável por muitos ataques de ransomware
Os atores da ameaça não parecem fazer uma pausa, especialmente os operadores de ransomware. O ransomware evoluiu para se tornar uma grande ameaça para qualquer empresa.
Gangues como REvil, DarkSide e Babuk fizeram seus nomes interrompendo a infraestrutura crítica. O Relatório de pesquisa avançada de ameaças: outubro de 2021 da McAfee descobriu que o REvil foi responsável por 73% de todos os ataques no segundo trimestre de 2021.
O que o relatório encontrou?
- No segundo trimestre, o setor governamental foi o mais afetado por ataques de ransomware, seguido pelos setores de telecomunicações, energia e mídia e comunicações.
- A transformação da segurança na nuvem para se adaptar às condições de trabalho relacionadas à pandemia abriu espaço para mais explorações e alvos. As campanhas de ameaças à nuvem afetaram drasticamente o setor de serviços financeiros no último trimestre.
- Os EUA foram responsáveis pelo maior número de incidentes relatados com 47%, enquanto a Europa testemunhou o maior aumento de incidentes com 52%.
- O spear-phishing se tornou o principal vetor de acesso inicial, seguido pelo abuso de aplicativos voltados ao público e contas válidas.
- O segundo trimestre de 2021 também testemunhou o uso de vários ataques usando PowerShell ou Windows Command Shell para implantar malware.
Outras descobertas
As estatísticas abaixo foram descobertas pela ESET para T2 2021:
- Os ataques de ransomware observaram os maiores pedidos de resgate até o momento, com três picos principais.
- O TrickBot apresentou um crescimento significativo nas detecções na categoria infostealer.
- Embora as ameaças da web tenham caído, isso foi compensado por um aumento na distribuição de URLs e phishing de malware.
- No T2, as ameaças do Android, como adware, malware bancário e spyware, observaram um crescimento maciço.
O resultado final
Anos de atividades maliciosas finalmente colocaram as gangues de ransomware no topo dos crimes cibernéticos. Enquanto algumas gangues foram forçadas a fechar ou reformular a marca, novas gangues continuaram surgindo. Não apenas o ransomware, mas outras ameaças também estão crescendo. No entanto, seguir as melhores práticas cibernéticas e empregar tecnologias relevantes pode manter as organizações protegidas contra essas ameaças cibernéticas.
Fonte: https://cyware.com/
