Não é segredo que os ataques de ransomware se tornaram um fenômeno comum nos últimos anos, com várias empresas e organizações caindo nessa. No entanto, um novo relatório da empresa de segurança cibernética Malwarebytes agora destaca a verdadeira escala dessa pandemia, indicando um aumento impressionante de 75% nos ataques de ransomware em comparação com o ano anterior, com os EUA respondendo por mais de 43% dos incidentes relatados.
Enquanto países como Alemanha, França e Reino Unido também experimentaram um aumento nos ataques de ransomware, eles empalidecem em comparação com os números enfrentados pelos EUA. Isso ocorre porque, no período observado, os EUA sofreram um total de 1.462 ataques de ransomware de 48 grupos diferentes de ransomware, visando empresas, entidades governamentais e consumidores comuns. E, mais recentemente, os atacantes visaram o sistema de saúde dos EUA, deixando vários hospitais e instalações médicas inoperantes na quinta-feira.
Ao falar sobre outros países da lista, o Reino Unido emergiu como o segundo país mais visado, sofrendo quase 200 ataques de ransomware, e a Alemanha permaneceu como o quarto país mais atacado globalmente e a nação mais visada fora dos territórios de língua inglesa. No entanto, a França enfrentou o maior número de ataques ao seu setor governamental.
Novo grupo CLOP
Embora a LockBit tenha sido o fornecedor dominante de “Ransomware-as-a-Service” (RaaS) nos EUA por mais de um ano, um novo grupo CLOP com laços com a Rússia surgiu recentemente. No ano passado, esse grupo explorou duas vulnerabilidades de dia zero separadas no GoAnywhere MFT e no MOVEit Transfer para violar servidores de várias empresas, incluindo o maior fundo de pensão dos EUA.
“O uso de vulnerabilidades de dia zero por grupos de ransomware como o CL0P pode desencadear uma mudança significativa nas estratégias de ransomware, espelhando a adoção da tática de “extorsão dupla” em 2019”, diz o relatório.
No entanto, este relatório mais uma vez destaca a importância da implementação de medidas de segurança rigorosas para as organizações. Isso inclui a realização de avaliações de segurança abrangentes, priorizando atualizações regulares de software e investindo em soluções confiáveis de segurança cibernética.