Aumento nos ataques de ransomware: Motivos e repercussões é perfilado pela BTW Media porque evidências publicadas o vinculam à infraestrutura da internet, governança, dependências operacionais ou visibilidade de mercado.
Aumento nos ataques de ransomware: Motivos e repercussões é rastreado como uma instituição de infraestrutura da internet dentro do ecossistema de infraestrutura da internet.
Sinais de fontes públicas apoiam monitoramento de impacto médio para visibilidade de infraestrutura e análise de dependências.
Várias fontes públicas
- Os ataques de ransomware estão aumentando globalmente, afetando empresas e indivíduos.
- As táticas de ransomware estão evoluindo, com os atacantes favorecendo ataques à cadeia de suprimentos e táticas de extorsão tripla.
- Atores maliciosos estão usando tecnologia avançada, como IA, para criar ransomware. A segurança fraca de dispositivos móveis e a implantação do 5G representam ameaças significativas.
Os ataques de ransomware aumentaram 68% em 2023, de acordo com as últimas descobertas da Malwarebytes. Do aumento de ataques à cadeia de suprimentos à proliferação de táticas de extorsão tripla, as táticas dos atores de ransomware estão evoluindo.
Os ataques de ransomware estão aumentando?
De acordo com orelatório ThreatDown State of Malware 2024 da Malwarebytes, uma empresa global em proteção cibernética em tempo real, os ataques de ransomware aumentaram 68% em 2023, atingindo um nível recorde de 4.475 ataques.
“Pequenas e médias organizações enfrentam uma enxurrada de ameaças cibernéticas diariamente, incluindo ransomware, malware e ataques de phishing. Esses novos dados destacam o jogo generalizado de gato e rato entre cibercriminosos e as equipes de segurança e TI na linha de frente”, disse Mark Stockley, Evangelista de Cibersegurança, Malwarebytes ThreatDown Labs.
De acordo com orelatório de Investigações de Violação de Dados de 2023 da Verizon(DBIR), ataques de ransomware estiveram envolvidos em 24% de todas as violações.
O ransomware afetou 66% das organizações em 2023, de acordo com orelatório The State of Ransomware 2023 da Sophos.
Desde 2020, mais de 130 cepas diferentes de ransomware foram detectadas, de acordo com o relatório “Ransomware in a Global Context” da VirusTotal. A família de ransomware GandCrab foi a mais prevalente, compreendendo 78,5% de todas as amostras recebidas. Noventa e cinco por cento de todas as amostras de ransomware eram arquivos executáveis ou bibliotecas de vínculo dinâmico baseados em Windows.
Leia também:FBI Alerta sobre Ameaça Crescente de Ataques Duplos de Ransomware
Tendências em ataques de ransomware
Em vez de atingir vítimas individuais, os atores de ransomware estão cada vez mais optando por ataques à cadeia de suprimentos, ampliando a escala do impacto. Exemplos notáveis incluem explorações em produtos de software comoMoveit Transferda Progress Software, resultando em incidentes generalizados de ransomware por grupos como Clop. Outros exemplos incluem oataque Kaseya, afetando inúmeros clientes de provedores de serviços gerenciados, e ohack SolarWinds.
Tradicionalmente, o ransomware envolvia criptografar dados e exigir um resgate para descriptografia. No entanto, com o surgimento da extorsão dupla, onde os atacantes também exfiltram dados, aextorsão triplase tornou prevalente. Atores de ameaças, como Vice Society, têm usado táticas de extorsão tripla, como visto em ataques contra entidades como o sistema Bay Area Rapid Transit de São Francisco.
A era da codificação personalizada de ransomware para cada ataque está desaparecendo. O ransomware como serviço (RaaS) oferece um modelo de pagamento por uso, permitindo que os atacantes acessem o código do ransomware e a infraestrutura operacional por meio de uma plataforma, simplificando a execução de campanhas de ransomware.
Atacar sistemas não corrigidos continua sendo um problema significativo. Embora alguns ataques de ransomware explorem vulnerabilidades de dia zero, a maioria capitaliza em vulnerabilidades conhecidas presentes em sistemas não corrigidos.
E-mails de phishing continuam sendo um ponto de entrada comum para ataques de ransomware. Com os avanços na IA generativa, os atacantes podem criar iscas de phishing sofisticadas mais facilmente, aumentando a eficácia de suas campanhas.
Leia também:Maior banco do mundo atingido pelo grupo de ransomware LockBit ligado a ataques à Boeing e Ion
Ameaças futuras
Atores maliciosos já estão usando modelos de linguagem baseados em IA, como oChatGPT, para criar código, potencialmente aumentando a frequência de ataques. A IA generativa facilita a criação de novas cepas de ransomware, amplificando a ameaça. Software de simulação de voz, gerado usando IA, tem sido usado em golpes, incluindo um em que um CEO de uma fornecedora de energia britânica transferiu$250.000após receber uma ligação do que parecia ser o chefe da empresa-mãe. A tecnologia de vídeo deepfake, disponível para fraudes de phishing, agrava ainda mais o risco.
Práticas de segurança fracas e a mistura de dados pessoais e corporativos em dispositivos móveis os tornam alvos lucrativos para cibercriminosos. A mudança impulsionada pela pandemia em direção ao acesso remoto por meio de dispositivos pessoais, muitas vezes semautenticação multifator, levou a ataques cibernéticos bem-sucedidos e pedidos de seguro substanciais. Criminosos estão implantando malware específico para atingir dispositivos móveis, capitalizando em suas medidas de segurança frouxas. A implantação da tecnologia 5G levanta preocupações adicionais, dado seu potencial para alimentar uma miríade de dispositivos conectados, incluindo aqueles com baixos registros de segurança cibernética.
A crescente escassez de profissionais de segurança cibernética representa desafios significativos, com a demanda superando em muito a oferta.Gartnerprevê que a falta de talento ou erro humano contribuirá para mais da metade dos incidentes cibernéticos significativos até 2025. A escassez de pessoal qualificado torna mais difícil prever e prevenir incidentes cibernéticos, levando a perdas potencialmente maiores. As capacidades de detecção e resposta precoces são fundamentais para mitigar ameaças cibernéticas. Embora os orçamentos de segurança de TI sejam alocados principalmente para prevenção, priorizardetecçãoe resposta pode reduzir significativamente o impacto dos incidentes, evitando que os custos potenciais aumentem.
Em resumo
- Nome: Aumento nos ataques de ransomware: Motivos e repercussões
- Base: Global
- Foco do perfil:
O que faz
- Registros públicos apoiam o monitoramento de seu papel, serviços e relacionamentos-chave.
Por que isso importa
- Sinais de fontes públicas apoiam monitoramento de impacto médio para visibilidade de infraestrutura e análise de dependências.
- Criticidade operacional: Médio
- Horizonte temporal: Próximo trimestre
O que assistir
- O monitoramento foca na continuidade verificada do serviço, nas mudanças de governança e nos sinais de relacionamento.
Acompanhe atualizações verificadas de fontes, mudanças de função e evidências públicas atuais.
Sinais de fontes públicas apoiam monitoramento de impacto médio para visibilidade de infraestrutura e análise de dependências.
A relevância de longo prazo depende de mudanças verificadas nas operações, políticas e relacionamentos.
Briefing para Membros
Contexto de Perfil mais Aprofundado
Faça login com o nível de associação correto para desbloquear o briefing completo e as notas de origem.
Apenas para Strategic Circle
Strategic Circle
Aberto a todos os leitores. Desbloqueie Briefings de Perfil após se inscrever e fazer login.
Junte-se ao Strategic CircleSomente para Leadership Alliance
Leadership Alliance
Para proprietários e gestores qualificados de ativos de IP; faça login para desbloquear os briefings da Leadership Alliance.
Junte-se ao Leadership Alliance
