Número de ataques no último trimestre de 2021: 722 ataques diferentes de 34 ransomware

Centenas de ataques num trimestre do ano, incluindo o proeminente ransomware LockBit ou Conti

O ransomware, de acordo com relatórios, foi uma ameaça bastante ativa no último trimestre de 2021. Os analistas indicam a existência de 722 ataques orquestrados por 34 variantes diferentes de ransomware. Este nível de atividade cria problemas para os investigadores e defensores de malware, por ser necessário monitorizar demasiados grupos criminosos. LockBit 2.0, Conti, PYSA, vírus Hive, e outras ameaças de ransomware emergiram e continuam a ser as variantes mais prevalentes.

O número de ataques aumentou em cerca de 110 a 129 casos, comparativamente ao segundo e terceiro trimestre. A análise ao período entre outubro e dezembro de 2021 revelou que o ransomware LockBit, em particular a sua versão 2.0, foi responsável por, pelo menos, 29% dos incidentes relatados. Seguido pelo grupo Conti com 19% e PYSA em 10,5%.

Ataques no setor dos produtos industriais e de consumo subiram em 22,2% desde o terceiro trimestre de 2021, tendo sido o setor mais afetado durante o quarto trimestre

Os setores mais atacados continuam a incluir produtos industriais, fábricas de produção e o setor imóvel, pois como já foi identificado, existe uma tendência atual cada vez maior para atacar serviços de produção. No entanto, os criminosos continuam a tentar corromper máquinas e sistemas relacionados com a comunicação social e telecomunicação, energia, setor público ou serviços financeiros, ou até mesmo organizações sem fins lucrativos.

Os EUA continuam a ser o país mais afetado pela maioria destas principais ameaças

A região mais afetada por estas ameaças de ransomware é a América do Norte, e mais de metade das regiões são atacadas por grupos específicos, como o ransomware Conti. Segue-se a Europa com 30% dos ataques, deixando apenas 20% para o resto do mundo.

Filtrando a informação por país, os mais afetados são os EUA, Itália, Alemanha, França e Canadá para o ransomware LockBit 2.0. Outras variantes mostram alvos semelhantes, embora o Conti continue a atacar principalmente os EUA, Alemanha e Itália. O ransomware PYSA e Hive também ataca principalmente dispositivos nos Estados Unidos da América.

A diferença de alvos e indústrias pode ser influenciada pelo período específico em que esta análise é realizada, uma vez que dias como o Cyber Monday e Black Friday, ou o Natal, alteram os objetivos dos criadores de ransomware. Esta temporada propícia ao consumismo motiva os criminosos a atacarem mais os setores de produtos industriais e de consumo durante este trimestre.

Os setores da ciência e saúde continuam a ser alvos significativos de ataques de ransomware

Embora o número de ataques em determinados setores tenha diminuído, em comparação a outros trimestres, este número subiu noutros setores, e manteve-se simplesmente nos restantes. Os serviços financeiros são alvo frequentes de tais ameaças. Da mesma forma, podemos encontrar os setores da saúde e ciência, que subiu para o topo da lista no final do ano. É possível que a indústria se tenha tornado um alvo crítico devido à pandemia e ao número de transmissões do vírus durante o inverno.

O ransomware tenta interromper diretamente as operações em organizações ou hospitais, e outras empresas que lidem com problemas sérios desta natureza. Os criminosos têm tendência para atacar nos piores momentos, quando existe necessidade de recorrer a tais serviços. Isto pode justificar o aumento do número de pagamentos, uma vez que as organizações não têm tempo para negociar ou investigar o ataque.

Também é comum para os criminosos corromperem redes de empresas durante aquisições, fusões ou negócios importantes. No entanto, atualmente, as empresas atacadas não estão dispostas a pagar aos criadores do ransomware. Embora sejam utilizados métodos populares de dupla ou tripla extorsão. O pagamento não resolve quaisquer problemas e alimenta apenas força dos criminosos motivados pelo dinheiro.

Sobre o autor
Ugnius Kiguolis
Ugnius Kiguolis - O mentor

Ugnius Kiguolis é um analista de malware profissional, também fundador e detentor da Semvirus. De momento, é Chefe Editorial.

Contato do Ugnius Kiguolis
Sobre a empresa Esolutions

Ler noutras linguagens
Ficheiros
Software
Compare