A gangue hacker REvil foi responsável por 37% dos ataques de ransomware em 2021, de acordo com novo relatório da IBM Security.
Como no ano anterior, o ransomware foi o tipo de ciberataque mais frequente em 2021, embora seu share em todos os ataques ocorridos tenha diminuído ano a ano. De fato, o malware respondeu por 23% dos ciberataques identificados pela IBM em 2020 – e esse número caiu para 21% em 2021.
Por sua vez, os ataques de acesso de servidor passaram de 10% para 14% em 2021. O comprometimento de e-mails de negócio e ataques relacionados a roubo de dados ficaram em terceiro e quarto lugares, cada um correspondendo a 8% de todos os ataques.
A gangue cibercriminosa REvil respondeu por 37% de todos os ataques de ransomware, seguida pela Ryuk (13%), LockBit 2.0 (7%) e AtomSilo (3%). A REvil foi responsável por múltiplos ataques de grande porte no ano passado, com destaque para o ataque de ransomware de cadeia de suprimentos contra a Kaseya.
No último mês de janeiro, a Rússia afirmou que encerrou as operações da gangue e anunciou que fez mais de uma dúzia de prisões de supostos membros.
A IBM identificou 2 tendências emergentes de ransomware. A primeira envolve atores de ransomware contatando a rede de um parceiro da vítima depois de um ataque de cadeia – e em seguida utilizando esses parceiros de negócios para pressionar a vítima original a pagar o resgate.
A segunda tendência, que a IBM chama de tática de “extorsão tripla”, é uma evolução das táticas comuns de extorsão em que um hacker criptografa os dados da vítima antes de roubar as informações e ameaçar seu vazamento. A extorsão tripla, por sua vez, inflige um ataque de DDoS na vítima.
FONTE/LEIA MAIS: TechTarget
Créditos da imagem: freepik