Ransomware: após queda nos golpes, hackers começam a ‘se atacar’

No início da semana (6), a empresa de cibersegurança finlandesa KELA publicou, junto com o seu relatório de vendas no primeiro trimestre de 2022, uma relação de vítimas de ransomware no mesmo período. Embora os ataques tenham registrado uma queda, as tradicionais gangues de hackers estão se atacando mutuamente, disputando as mesmas vítimas.

De acordo com o relatório da empresa, a quantidade de vítimas significativas de ransomware mostrou uma queda de quase 40% em relação ao último trimestre de 2021, registrando 698 casos no período entre janeiro e março deste ano. Foram, em média, 232 ataques de ransomware mensais no período.

Entre os grupos hackers mais ativos, o tradicional Conti parece ter perdido a “liderança” entre as gangues mais conhecidas após ter o seu código de malware e logs internos de bate-papo vazados, após declarar apoio à invasão da Ucrânia pela Rússia. Agora o grupo ocupa a segunda posição no ranking de cibercrimes, atrás do LockBit, mas ainda à frente de outros atores como Hive, Alphv/Blackcat e Karakurt.

Como agem as maiores gangues de ransomware do mundo?

Fonte: KELA/Divulgação.Fonte:  KELA 

Após os vazamentos da Conti por questões políticas, os dados obtidos tanto serviram para que as empresas de cibersegurança compreendessem melhor o modus operandi da principal gangue de ransomware, mas também serviram para impulsionar a atuação do LockBit, que atingiu 226 vítimas, atacando indistintamente setores da manufatura, tecnologia e empresas públicas.

Impactada, a Conti caiu para a segunda posição em “operações” e incrementou as atividades de sua suposta subsidiária, a KaraKurt. Já o Alphv/Blackcat é considerado pelas equipes da KELA como um novo player no setor.

No entanto, o que mais chamou a atenção dos analistas foi o comportamento de algumas gangues, como Midas e Lorenz, que estão adotando uma postura claramente antiética, mesmo se tratando de cibercriminosos. Esses grupos passaram a publicar, em sites de vazamento, dados de vítimas já atacadas por outros hackers como se fossem “novas empresas”.

Veja a postagem original em: TecMundo

Compartilhe