A produtividade do ransomware mostra sinais de estabilização

De acordo com um novo relatório, a produtividade do ransomware mostrou sinais de estabilização em 2024. No entanto, a frequência de ataques e pagamentos de resgate coletados permanece maior no primeiro semestre de 2024 em comparação com os mesmos períodos em 2022 e 2023.

O relatório da WithSecure sugere que ações policiais, principalmente a derrubada do grupo de ransomware Lockbit em fevereiro de 2024, desempenharam um papel fundamental na interrupção de grandes operações de ransomware.

Os invasores também mudaram seus alvos. “Houve uma mudança marcante em direção a alvos de pequenas e médias empresas, que agora representam uma proporção maior de vítimas de ransomware”, diz Tim West, diretor de inteligência de ameaças e alcance na WithSecure.

O estudo também analisa a arquitetura de coletivos de Ransomware-as-a-Service (RaaS), enfatizando a crescente competição entre franquias de ransomware para atrair afiliados. Notavelmente, após o declínio de grupos proeminentes como Lockbit e ALPHV, muitos afiliados de ransomware recentemente 'nômades' se alinharam com marcas RaaS mais estabelecidas.

“A confiança na comunidade de criminosos cibernéticos provavelmente foi significativamente abalada devido a incidentes como o suposto golpe de saída da ALPHV, em que afiliados foram fraudados em seus ganhos, complicando ainda mais a dinâmica dentro do ecossistema de ransomware”, acrescenta West.

O relatório também aborda a questão persistente da reinfecção, com dados mostrando que uma porcentagem significativa de organizações que pagaram resgates são posteriormente alvos novamente do mesmo grupo de ransomware ou de grupos diferentes.

Você pode obter o relatório completo no site WithSecure.

Crédito da imagem: farol/depositphotos.com