Apesar dos esforços crescentes das autoridades e investigadores, o ransomware permanece uma das ameaças mais perigosas da internet. O número de vítimas está em constante crescimento, e novos grupos demonstram uma alta motivação para alcançar seus objetivos maliciosos.
Setembro de 2023 registrou um número recorde de operações de ransomware, como indicado em um relatório recentemente divulgado pela NCC Group. O “relatório mensal de inteligência de ameaças cibernéticas” da empresa foca em desenvolvimentos emergentes no cenário de ameaças, principalmente em relação a ataques de ransomware e grupos de cibercriminosos envolvidos em atividades de extorsão digital bem estabelecidas.
Leia também: O que é Ransomware?
No mês de setembro de 2023, grupos de ransomware realizaram 514 ataques, marcando um aumento de 32% em comparação com o mês anterior. Embora agosto de 2023 tenha sido um mês relativamente tranquilo para o ransomware, o número de ataques ainda superou as taxas típicas para o período de verão. Em comparação com 2022, os incidentes de ransomware aumentaram 153%.
No relatório anterior da NCC Group intitulado “Threat Pulse,” foi estimado que poderíamos ver um total de 4.000 ataques até o final do ano. O novo relatório revela que o número de incidentes já atingiu 3.500, tornando altamente provável que exceda 4.000 antes de 2024.
Os cinco grupos mais ativos em ameaças de ransomware em setembro de 2023 são todos novos atores. De acordo com a NCC Group, isso indica que esses novos cibercriminosos estão ansiosos para iniciar suas atividades maliciosas “com um estrondo”. As equipes de ransomware que estabeleceram recordes incluem o LockBit 3.0 (79 ataques), LostTrust (53), BlackCat (47) e RansomedVC (44).
A NCC Group dedica esforços significativos para analisar o RansomedVC, uma operação de cibercrime recentemente estabelecida que começou a surgir em agosto de 2023 nos fóruns clandestinos. Os responsáveis pelo RansomedVC se descrevem como “testadores de penetração” e introduziram uma abordagem inovadora às táticas de extorsão, envolvendo relatórios falsificados de multas de GDPR relacionadas a vulnerabilidades de rede.
A operação RansomedVC ainda é relativamente nova, de acordo com a avaliação da NCC Group, o que significa que há informações limitadas disponíveis sobre esse grupo. O fórum clandestino, lançado no início de agosto, era supervisionado por dois administradores conhecidos como “Admin” e “Yuna”. Eles implementaram um sistema de crédito para incentivar os membros a vazar dados não divulgados. Notavelmente, o RansomedVC é o grupo que reivindicou a responsabilidade por violar todas as redes da Sony em setembro.
O relatório da NCC Group também destaca os setores mais visados em incidentes de ransomware, com “industriais” (construção, engenharia, serviços) representando 40% de todos os ataques, seguidos por cíclicos de consumo (varejo, mídia, hotéis) com 18%, e tecnologia com 10%.
