FBI Alerts on Escalating Threat of Dual Ransomware Attacks é perfilado pela BTW Media porque evidências publicadas o vinculam à infraestrutura, governança, dependências operacionais ou visibilidade de mercado da internet.
FBI Alerts on Escalating Threat of Dual Ransomware Attacks é rastreado como uma instituição de infraestrutura da internet dentro do ecossistema de infraestrutura da internet.
Guia de pontuação de confiança
Várias fontes públicas
Crédito da imagem: Anete Lusina via Pexels
O Federal Bureau of Investigation (FBI) dos Estados Unidos emitiu um alerta severo sobre um aumento preocupante de ataques duplos de ransomware contra empresas americanas. Essa tendência remonta a julho de 2023.
Assalto duplo: uma tendência preocupante
Os cibercriminosos adotaram um modus operandi preocupante nesses ataques. Eles implantam duas variantes distintas de ransomware contra seus alvos. Eles têm uma gama de opções, incluindo AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum e Royal. O que é particularmente preocupante é que essas variantes são frequentemente usadas em várias combinações, o que complica a recuperação.
A escala desses ataques permanece envolta em mistério. No entanto, suspeita-se que eles ocorram em sucessão próxima, em um intervalo de 48 horas a 10 dias. Essa abordagem rápida deixa as vítimas lidando com as consequências de golpes duplos.
Os cibercriminosos também estão fortalecendo seu arsenal recorrendo cada vez mais a técnicas personalizadas de roubo de dados, ferramentas de limpeza (wipers) e malware para coagir as vítimas a ceder às demandas de resgate. A combinação dessas táticas resulta em uma mistura assustadora de criptografia de dados, exfiltração de dados e perdas financeiras por meio do pagamento de resgates.
O FBI ressalta que um segundo ataque de ransomware em um sistema já comprometido pode infligir danos significativos às organizações vítimas. Essa evolução alarmante gerou preocupações em toda a comunidade de cibersegurança.
Um conceito que não é novo
O conceito de ataques duplos de ransomware não é totalmente sem precedentes. Existem casos documentados que remontam a maio de 2021. Em um incidente notável no ano passado, um fornecedor automotivo não divulgado foi vítima de um ataque triplo de ransomware, orquestrado por LockBit, Hive e BlackCat em um período de duas semanas em abril e maio de 2022.
No início deste mês, a Symantec relatou um ataque de ransomware "3AM" contra um alvo não divulgado, após uma tentativa frustrada de infiltrar a rede com LockBit. Esses incidentes destacam as táticas em evolução dos atores de ransomware.
A evolução das táticas
Vários fatores explicam essa mudança de táticas. Os cibercriminosos exploram vulnerabilidades de dia zero. Eles aproveitam o crescimento dos corretores de acesso inicial e exploram os afiliados do cenário de ransomware. Esses intermediários revendem o acesso aos sistemas das vítimas, permitindo a implantação de várias cepas em rápida sucessão.
Diante dessas evoluções, as organizações são fortemente aconselhadas a fortalecer suas defesas. Isso envolve manter backups seguros offline, monitorar de perto as conexões externas remotas e implementar mecanismos robustos de autenticação multifatorial para combater tentativas de phishing. Além disso, a auditoria de contas de usuários e a segmentação de rede podem fornecer salvaguardas essenciais contra a propagação de ransomware.
Recomendações do FBI para defesa
O FBI aconselha as organizações a tomar medidas proativas para se proteger contra as ameaças em evolução dos ransomware. Essas ações incluem manter várias cópias offline de backups altamente seguros, criptografados e imutáveis. Backups imutáveis são indispensáveis para evitar criptografia, exclusão ou modificação de dados durante um ataque de ransomware e facilitam a restauração de dados e rede sem ceder às demandas de resgate.
Briefing de Sinal
- Sinal: FBI alerta sobre escalada de ataques duplos de ransomware
- Região: Global
- Classe de Mercado: Tendências de Serviços de Nuvem da América do Norte
Presença Operacional
- As fontes publicadas devem identificar as partes afetadas, a abrangência operacional e a exposição de mercado antes que este mapa de tendências seja considerado completo.
Contexto de Mercado
- Relevância operacional: Médio
- Horizonte temporal: Próximo trimestre
O que assistir
- Fique atento a declarações oficiais, atualizações regulatórias, exposição de clientes ou parceiros e divulgações de acompanhamento.
Briefing para Membros
Contexto de Tendência Aprofundado
Faça login com o nível de associação correto para desbloquear o briefing completo e as notas de origem.
Apenas para Strategic Circle
Strategic Circle
Aberto a todos os leitores. Desbloqueie Briefings de tendências após se inscrever e fazer login.
Junte-se ao Strategic CircleSomente para Leadership Alliance
Leadership Alliance
Para operadores, investidores e equipes de políticas que precisam de evidências de relacionamento, caminhos de falha e notas de origem. Faça login para desbloquear.
Junte-se ao Leadership Alliance
