No ano passado, o grupo LockBit se destacou liderando os incidentes de ransomware em pequenas e médias empresas, representando 27,59% dos casos reportados pelo Sophos Incident Response. Isso marcou um aumento significativo em comparação com outros grupos, como Akira (15,52%), BlackCat (13,79%) e Play (10,34%).
Uma observação importante do relatório foi a mudança nas táticas dos operadores de ransomware ao longo de 2023. Houve um aumento notável no uso de criptografia remota, uma técnica na qual os invasores exploram dispositivos não gerenciados dentro das redes das organizações para criptografar arquivos em outros sistemas através do acesso a arquivos na rede.
Além disso, houve um desenvolvimento de malware direcionado aos sistemas operacionais macOS e Linux por parte dos operadores de ransomware. Variantes do ransomware LockBit projetadas para macOS e Linux foram identificadas por pesquisadores da Sophos em várias plataformas de hardware.
A análise revelou que mais de 90% dos ataques cibernéticos relatados pelos clientes da Sophos envolveram roubo de dados ou credenciais, incluindo casos de ransomware e violações de dados. Quase metade (43,26%) de todos os malwares direcionados a pequenas e médias empresas no ano passado focou-se no roubo de dados, incluindo ladrões de senhas, registradores de teclado e outros tipos de spyware.
Os malwares de roubo mais comuns identificados pelos dados da Sophos incluíram RedLine (8,71%), Raccoon Stealer (8,52%), Grandoreiro (8,17%) e Discord Token Stealer (8,12%).
O relatório sublinhou a importância das credenciais roubadas para os atores maliciosos, destacando sua utilização em ataques de engenharia social, acesso a serviços de terceiros, exploração de recursos internos e venda em fóruns clandestinos.
Os pesquisadores também observaram um aumento no malware de roubo de informações direcionado ao macOS em 2023, uma tendência esperada para continuar. Estes malwares são capazes de coletar uma variedade de dados, desde informações do sistema até carteiras criptografadas, e são comercializados em fóruns clandestinos e canais do Telegram por até US$ 3 mil.
Outro destaque do relatório foi o aumento no número de operadores de malware como serviço (MaaS) que utilizam táticas como publicidade maliciosa na web e envenenamento por otimização de mecanismos de pesquisa (SEO) para infectar vítimas. O envenenamento por SEO envolve o uso de serviços legítimos para aumentar a visibilidade de sites maliciosos nos resultados de pesquisa, muitas vezes disfarçados como sites autênticos. Um exemplo mencionado é o grupo que utiliza o malware conhecido como "Nitrogen", que aproveitou anúncios do Google e do Bing vinculados a palavras-chave específicas para direcionar vítimas a baixar um instalador de software de um site falso, usando a identidade de marca de um desenvolvedor de software legítimo.
Proteja sua empresa contra ameaças cibernéticas! Saiba como se defender do aumento do ransomware e do roubo de dados com as estratégias recomendadas pelo relatório da Sophos. A Ad Rocket tem a solução para manter sua empresa online segura.
