13SEC NEWS

A queda nos ataques de ransomware em 2024 e o que isso significa

Redacao 4 months ago 5 min read
A queda nos ataques de ransomware em 2024 e o que isso significa
Compartilhe

indústria de ransomware cresceu em 2023, com um aumento alarmante de 55,5% no número de vítimas em todo o mundo, atingindo um número impressionante de 5.070. Mas 2024 começa mostrando um quadro muito diferente. Embora os números tenham disparado no quarto trimestre de 2023, com 1.309 casos, no primeiro trimestre de 2024, a indústria de ransomware caiu para 1.048 casos. Com isso, houve uma queda nos ataques de ransomware em 2024. Esta é uma redução de 22% nos ataques de ransomware em comparação com o quarto trimestre de 2023.

Embora os números tenham disparado no quarto trimestre de 2023, com 1.309 casos, no primeiro trimestre de 2024, a indústria de ransomware caiu para 1.048 casos. Esta é uma redução de 22% nos ataques de ransomware em comparação com o quarto trimestre de 2023.

Podem existir várias razões para esta queda significativa.

Razão 1: A intervenção policial

Em primeiro lugar, a aplicação da lei aumentou a aposta em 2024 com ações contra o LockBit e o ALPHV.

As prisões do LockBit

Em fevereiro, uma operação internacional chamada “Operação Cronos” culminou na prisão de pelo menos três associados do infame sindicato de ransomware LockBit na Polónia e na Ucrânia.

As autoridades policiais de vários países colaboraram para derrubar a infraestrutura da LockBit. Isso incluiu a apreensão de seus domínios da dark web e o acesso aos seus sistemas de back-end. As autoridades apreenderam contas de criptomoedas e obtiveram chaves de descriptografia para ajudar as vítimas a recuperar dados. Eles também usaram o próprio site da Lockbit para divulgar dados internos sobre o próprio grupo.

A polícia cibernética ucraniana revelou que deteve uma dupla de “pai e filho” supostamente afiliado à LockBit, cujas atividades supostamente impactaram indivíduos, empresas, entidades governamentais e estabelecimentos de saúde na França.

Durante buscas nas residências dos suspeitos em Ternopil, na Ucrânia, as autoridades apreenderam telemóveis e equipamentos informáticos suspeitos de terem sido utilizados em ataques cibernéticos.

Na Polónia, as autoridades prenderam um indivíduo de 38 anos em Varsóvia, suspeito de estar associado à LockBit. Ele foi levado ao Ministério Público e acusado de crimes.

No entanto, o LockBit ressurgiu dentro de uma semana, destacando os desafios contínuos do combate ao crime cibernético.

Eles divulgaram um comunicado sobre Tox.

“O FBI estragou os servidores usando PHP, os servidores de backup sem PHP não foram tocados”

“O FBI instala servidores usando PHP, servidores de backup sem PHP não são tocados”

Pouco depois, o grupo continuou o seu ataque global contra as organizações, mantendo a sua posição como força dominante no domínio das operações de ransomware. Esta resiliência sublinha o formidável poder e capacidades do grupo, bem como as robustas medidas de segurança que rodeiam as suas operações, que garantem a sua viabilidade contínua e um futuro potencialmente promissor, conforme evidenciado pelas tendências trimestrais dos últimos anos.

O impacto da remoção do ALPHV

Em um grande golpe para a indústria de ransomware, o FBI anunciou em 19 de dezembro de 2023 que havia interrompido o grupo de ransomware ALPHV/BlackCat . Essa remoção ocorreu após uma interrupção de cinco dias na infraestrutura da dark web do grupo, que começou em 8 de dezembro. O FBI assumiu o controle de um dos principais sites do ALPHV, substituindo-o pelo seu banner de assinatura. Esta ação, juntamente com o desenvolvimento de uma ferramenta de desencriptação para ajudar as vítimas, representa uma vitória significativa para as autoridades na luta contra o ransomware.

No primeiro trimestre de 2024, o ALPHV esteve por trás de 51 ataques de ransomware, uma queda significativa em relação aos 109 ataques no quarto trimestre de 2023. Embora o grupo ainda esteja ativo em 2024, a derrubada do FBI teve claramente um impacto significativo.

Razão 2: A diminuição nos pagamentos de resgate

A diminuição nos pagamentos de resgate também pode estar a levar os grupos de ransomware a reformarem-se e a procurarem fontes alternativas de rendimento.

No último trimestre de 2023, a proporção de vítimas de ransomware que cumpriram os pedidos de resgate caiu para um mínimo histórico de 29%, de acordo com dados da empresa de negociação de ransomware Coveware.

A Coveware atribui este declínio contínuo a vários factores, incluindo uma maior preparação entre as organizações, cepticismo em relação às garantias dos cibercriminosos de não divulgarem dados furtados e restrições legais em regiões onde os pagamentos de resgate são proibidos.

Não só houve uma diminuição no número de vítimas de ransomware que efetuam pagamentos, como também se registou um declínio notável no valor monetário de tais pagamentos.

A Coveware observa que no quarto trimestre de 2023, o pagamento médio do resgate foi de US$ 568.705, marcando uma redução de 33% em relação ao trimestre anterior, com o pagamento médio do resgate sendo de US$ 200.000.

Novos grupos surgindo, mas ainda não cobrindo a queda

Apesar da queda em uma série de ataques entre o quarto trimestre de 2023 e o primeiro trimestre de 2024 e apesar da menor lucratividade, muitos novos grupos de ransomware surgiram no primeiro trimestre. Novos grupos incluem:

  • RansomHub – identificando-se como uma equipe global de hackers motivada principalmente por ganhos financeiros.
  • Trisec – que diverge abertamente dos grupos convencionais de ransomware, alinhando-se abertamente com um estado-nação.
  • Slug – que assume a responsabilidade por se infiltrar e atingir a AerCap
  • Mydata- com um site de vazamento de dados nomeando várias empresas proeminentes, incluindo o Accolade Group, Gadot Biochemical Industries e muito mais.

A Cyberint prevê que vários desses grupos mais novos aprimorem suas capacidades e emerjam como players dominantes na indústria, ao lado de grupos veteranos como LockBit 3.0, Cl0p e BlackBasta.

Leia o Relatório de Ransomware de 2023 da Cyberint para mais grupos emergentes, os principais setores e países visados, uma análise dos três principais grupos de ransomware ativos no primeiro trimestre de 2024, tendências e incidentes notáveis ​​de 2024 e muito mais.

Leia o relatório.

Fonte: The Hacker News

Tags:

+Mais

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza
3 min read

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza

3 days ago Redacao
Malware SocGholish explora projeto BOINC para ataques cibernéticos secretos
3 min read

Malware SocGholish explora projeto BOINC para ataques cibernéticos secretos

3 days ago Redacao
APT41 se infiltra em redes na Itália, Espanha, Taiwan, Turquia e Reino Unido
3 min read

APT41 se infiltra em redes na Itália, Espanha, Taiwan, Turquia e Reino Unido

5 days ago Redacao

veja também

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais
5 min read

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

23 hours ago Redacao
Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização
1 min read

Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização

2 days ago Redacao
Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos
4 min read

Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

2 days ago Redacao
Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza
3 min read

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza

3 days ago Redacao