O estudo da Kaspersky, que integra dados de 2022 e 2023, revelou uma escalada preocupante nos grupos de ransomware direcionados. Os dados indicaram um aumento global impressionante de 30% no número desses grupos em comparação com 2022, acompanhado por um aumento de 71% nas vítimas conhecidas de seus ataques. Ao contrário dos ataques aleatórios, esses grupos direcionados têm como alvo as agências governamentais, as organizações proeminentes e os indivíduos específicos dentro das empresas. À medida que os cibercriminosos continuam a orquestrar ataques sofisticados e extensos, a ameaça à cibersegurança torna-se cada vez mais evidente.
Em 2023, o Lockbit 3.0 emergiu como o ransomware mais prevalente. Tirou proveito de uma fuga de construtores em 2022 e criou inúmeras variantes personalizadas que visaram organizações em todo o mundo. O BlackCat/ALPHV ocupou o segundo lugar até dezembro de 2023, quando o FBI e outras agências colaboraram entre si e interromperam as suas operações. Contudo, o BlackCat recuperou rapidamente, o que sublinha a resiliência dos grupos de ransomware. O ransomware Cl0p também integra o top 3 de ransomware emergente, entrando num sistema de transferência de ficheiros gerido MOVEIt que afetou mais de 2,5 mil organizações até dezembro de 2023, de acordo com a Emsisoft, uma empresa de segurança da Nova Zelândia.
No relatório “State of Ransomware”, referente ao ano de 2023, a Kaspersky também identificou várias famílias de ransomware dignas de reconhecimento: BlackHunt, Rhysida, Akira, Mallox e 3AM. À medida que o panorama do ransomware evolui, surgem grupos mais pequenos e mais difíceis de detetar, o que coloca novos desafios à aplicação da lei. De acordo com a pesquisa, o aumento das plataformas de ransomware como um serviço (RaaS) complicou ainda mais o cenário da cibersegurança, enfatizando a necessidade de medidas proativas.
A equipa de resposta a incidentes da Kaspersky observou que o ransomware foi a causa de um em cada três incidentes de cibersegurança em 2023. Na pesquisa, os ataques por meio de contratados e prestadores de serviços surgiram como vetores proeminentes, facilitando ataques em grande escala com uma eficiência alarmante.
Em geral, os grupos de ransomware demonstraram um conhecimento sofisticado das vulnerabilidades da rede, utilizando uma variedade de ferramentas e técnicas para atingir os seus objetivos. A utilização eficiente de ferramentas de segurança e a exploração de vulnerabilidades públicas e comandos nativos do Windows, para se infiltrarem nas suas vítimas, salientam a crescente necessidade de adotar medidas robustas de cibersegurança para garantir a proteção contra os ataques de ransomware e tomadas de controlo de domínios.
“À medida que o ransomware como um serviço prolifera e os cibercriminosos executam ataques cada vez mais sofisticados, a ameaça à cibersegurança torna-se mais grave. Os ataques de ransomware persistem como uma ameaça formidável, infiltrando-se em setores críticos e atacando indiscriminadamente as pequenas empresas. Para combater esta ameaça generalizada, é imperativo que os indivíduos e as organizações fortaleçam as suas defesas com medidas robustas de cibersegurança. A implementação de soluções como o Kaspersky Endpoint Security e a adoção de capacidades de Deteção e Resposta Geridas (MDR) são passos fundamentais na proteção contra as ameaças de ransomware em evolução”, afirma Dmitry Galov, Responsável do Centro de Investigação da equipa GReAT da Kaspersky.