O REvil é responsável por muitos ataques de ransomware

Gangues como REvil, DarkSide e Babuk fizeram seus nomes interrompendo a infraestrutura crítica. O Relatório de pesquisa avançada de ameaças: outubro de 2021 da McAfee descobriu que o REvil foi responsável por 73% de todos os ataques no segundo trimestre de 2021.

O que o relatório encontrou?

• No segundo trimestre, o setor governamental foi o mais afetado por ataques de ransomware, seguido pelos setores de telecomunicações, energia e mídia e comunicações.
• A transformação da segurança na nuvem para se adaptar às condições de trabalho relacionadas à pandemia abriu espaço para mais explorações e alvos. As campanhas de ameaças à nuvem afetaram drasticamente o setor de serviços financeiros no último trimestre.
• Os EUA foram responsáveis ​​pelo maior número de incidentes relatados com 47%, enquanto a Europa testemunhou o maior aumento de incidentes com 52%.
• O spear-phishing se tornou o principal vetor de acesso inicial, seguido pelo abuso de aplicativos voltados ao público e contas válidas.
• O segundo trimestre de 2021 também testemunhou o uso de vários ataques usando PowerShell ou Windows Command Shell para implantar malware.

Outras descobertas

As estatísticas abaixo foram descobertas pela ESET para T2 2021:

• Os ataques de ransomware observaram os maiores pedidos de resgate até o momento, com três picos principais.
• O TrickBot apresentou um crescimento significativo nas detecções na categoria infostealer.
• Embora as ameaças da web tenham caído, isso foi compensado por um aumento na distribuição de URLs e phishing de malware.
• No T2, as ameaças do Android, como adware, malware bancário e spyware, observaram um crescimento maciço.

O resultado final

Anos de atividades maliciosas finalmente colocaram as gangues de ransomware no topo dos crimes cibernéticos. Enquanto algumas gangues foram forçadas a fechar ou reformular a marca, novas gangues continuaram surgindo. Não apenas o ransomware, mas outras ameaças também estão crescendo. No entanto, seguir as melhores práticas cibernéticas e empregar tecnologias relevantes pode manter as organizações protegidas contra essas ameaças cibernéticas.

Fonte: https://cyware.com/