book_icon

Relatório da McAfee mostra como o ransomware vem se alastrando pelo mundo

Esse tipo de ameaça evoluiu muito além de suas origens e os cibercriminosos se tornaram mais espertos e rápidos para articular suas táticas ao lado de uma série de novos esquemas de malfeitores

Relatório da McAfee mostra como o ransomware vem se alastrando pelo mundo

A McAfee Enterprise apresentou nesta segunda-feira (4/10) seu Relatório de Pesquisa de Ameaças Avançadas: outubro de 2021 , examinando a atividade cibercriminosa relacionada a ransomware e ameaças de Nuvem no segundo trimestre de 2021. Segundo o estudo, com a mudança para uma pandemia mais flexível, o trabalho híbrido e o amplamente divulgado ataque ao Colonial Pipeline, os cibercriminosos introduziram novas – e atualizadas – ameaças e táticas em campanhas direcionadas a setores importantes, como Governo, Serviços Financeiros e Entretenimento.

No segundo trimestre de 2021, o desafio maior foi adaptar a segurança da Nuvem para acomodar uma força de trabalho pandêmica mais flexível e uma carga de trabalho maior, o que apresentou aos cibercriminosos mais explorações e alvos em potencial

“O ransomware evoluiu muito além de suas origens e os cibercriminosos se tornaram mais espertos e rápidos para articular suas táticas ao lado de uma série de novos esquemas de malfeitores”, disse Raj Samani, pesquisador da McAfee Enterprise e cientista-chefe. “Nomes como REvil, Ryuk, Babuk e DarkSide penetraram na consciência pública, ligados a interrupções de serviços essenciais em todo o mundo. E com boa medida, uma vez que os cibercriminosos por trás desses grupos, bem como de outros, tiveram sucesso em extorquir milhões de dólares para seu ganho pessoal”, comentou.

A cada trimestre, a McAfee avalia o estado do cenário de ameaças cibernéticas com base em pesquisas aprofundadas, análises investigativas e dados de ameaças coletados pela Nuvem McAfee Global Threat Intelligence de mais de 1 bilhão de sensores em vários vetores de ameaças em todo o mundo.

Preocupação

O segundo trimestre de 2021 foi um período vibrante para o ransomware, ganhando seu lugar como um item da agenda cibernética de alto perfil para a administração dos Estados Unidos, após o ataque ao Colonial Pipeline, empresa que controla redes de dutos de combustíveis. O impacto da parada abrupta na cadeia de abastecimento afetou grande parte do leste dos Estados Unidos, criando uma corrida frenética do consumidor aos postos de combustíveis.

Além do impacto na cadeia de suprimentos, o ransomware foi expulso dos fóruns clandestinos cibercriminosos historicamente seguros. A resposta política ao ataque do Colonial Pipeline viu dois dos fóruns clandestinos mais influentes – XSS e Exploit – anunciar a proibição de anúncios de ransomware. Também pareceu fazer com que o grupo de ransomware DarkSide interrompesse abruptamente suas operações, embora a McAfee Enterprise acredite fortemente que seu silêncio, ao mesmo tempo que o grupo BlackMatter apareceu, é mais do que coincidência, especialmente porque reflete o mesmo movimento feito antes e depois do período de silêncio de REvil. Apesar dessas mudanças notáveis ​​no comportamento, a rede global de ameaças da McAfee Enterprise identificou uma onda de ataques DarkSide do grupo contra alvos de serviços jurídicos, atacado e fabricação nos Estados Unidos.

Igualmente relacionados à atividade do DarkSide estavam outros grupos de ransomware operando modelos afiliados semelhantes, incluindo Ryuk, REvil, Babuk e Cuba. Eles implantaram modelos de negócios que apoiam o envolvimento de terceiros para explorar vetores de entrada comuns e aparências semelhantes para se mover dentro de um ambiente. Na verdade, REvil/Sodinokibi superou as detecções de ransomware no segundo trimestre de 2021, respondendo por 73% entre as 10 principais detecções de ransomware.

Aumento das ameaças

No segundo trimestre de 2021, o desafio maior foi adaptar a segurança da Nuvem para acomodar uma força de trabalho pandêmica mais flexível e uma carga de trabalho maior, o que apresentou aos cibercriminosos mais explorações e alvos em potencial.

De acordo com a pesquisa McAfee Enterprise Advanced Threat, no segundo trimestre de 2021, entre os 10 principais países que relataram ataques estão Estados Unidos, Índia, Austrália, Canadá, Brasil, Japão, México, Grã-Bretanha, Cingapura e Alemanha. Os Serviços Financeiros foram os mais visados ​​entre os incidentes de Nuvem relatados, seguidos por Saúde, Manufatura, Varejo e Serviços Profissionais.

Os Serviços Financeiros foram alvos em 50% dos 10 principais incidentes de Nuvem, incluindo incidentes nos Estados Unidos, Cingapura, China, França, Canadá e Austrália. Incidentes na Nuvem direcionados a verticais nos Estados Unidos foram responsáveis ​​por 34% dos ataques registrados, com uma redução de 19% na Grã-Bretanha. A maioria dos incidentes de Nuvem direcionados a países foi relatada nos Estados Unidos (52%), seguidos pela Índia, Austrália, Canadá e Brasil.

Serviço
www.mcafee.com/enterprise

Ameaça

ataque

BlackMatter

Colonial Pipeline

DarkSide

McAfee

Ransomware

REvil

Ryuk

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

CAPA | PRÊMIO A ESCOLHA DO LEITOR

As indicações do usuário

Leia nessa edição sobre carreira

CÓDIGO ABERTO

Kubernetes rumo à Nuvem

Leia nessa edição sobre setorial | saúde

LEGISLAÇÃO

Importações desafiam as empresas

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

COMUNICAÇÕES

5G: Será que agora vai?

Outubro | 2021 | #51 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento