Relatório da McAfee mostra como o ransomware vem se alastrando pelo mundo

A McAfee Enterprise apresentou nesta segunda-feira (4/10) seu Relatório de Pesquisa de Ameaças Avançadas: outubro de 2021 , examinando a atividade cibercriminosa relacionada a ransomware e ameaças de Nuvem no segundo trimestre de 2021. Segundo o estudo, com a mudança para uma pandemia mais flexível, o trabalho híbrido e o amplamente divulgado ataque ao Colonial Pipeline, os cibercriminosos introduziram novas – e atualizadas – ameaças e táticas em campanhas direcionadas a setores importantes, como Governo, Serviços Financeiros e Entretenimento.

“O ransomware evoluiu muito além de suas origens e os cibercriminosos se tornaram mais espertos e rápidos para articular suas táticas ao lado de uma série de novos esquemas de malfeitores”, disse Raj Samani, pesquisador da McAfee Enterprise e cientista-chefe. “Nomes como REvil, Ryuk, Babuk e DarkSide penetraram na consciência pública, ligados a interrupções de serviços essenciais em todo o mundo. E com boa medida, uma vez que os cibercriminosos por trás desses grupos, bem como de outros, tiveram sucesso em extorquir milhões de dólares para seu ganho pessoal”, comentou.

A cada trimestre, a McAfee avalia o estado do cenário de ameaças cibernéticas com base em pesquisas aprofundadas, análises investigativas e dados de ameaças coletados pela Nuvem McAfee Global Threat Intelligence de mais de 1 bilhão de sensores em vários vetores de ameaças em todo o mundo.

Preocupação

O segundo trimestre de 2021 foi um período vibrante para o ransomware, ganhando seu lugar como um item da agenda cibernética de alto perfil para a administração dos Estados Unidos, após o ataque ao Colonial Pipeline, empresa que controla redes de dutos de combustíveis. O impacto da parada abrupta na cadeia de abastecimento afetou grande parte do leste dos Estados Unidos, criando uma corrida frenética do consumidor aos postos de combustíveis.

Além do impacto na cadeia de suprimentos, o ransomware foi expulso dos fóruns clandestinos cibercriminosos historicamente seguros. A resposta política ao ataque do Colonial Pipeline viu dois dos fóruns clandestinos mais influentes – XSS e Exploit – anunciar a proibição de anúncios de ransomware. Também pareceu fazer com que o grupo de ransomware DarkSide interrompesse abruptamente suas operações, embora a McAfee Enterprise acredite fortemente que seu silêncio, ao mesmo tempo que o grupo BlackMatter apareceu, é mais do que coincidência, especialmente porque reflete o mesmo movimento feito antes e depois do período de silêncio de REvil. Apesar dessas mudanças notáveis ​​no comportamento, a rede global de ameaças da McAfee Enterprise identificou uma onda de ataques DarkSide do grupo contra alvos de serviços jurídicos, atacado e fabricação nos Estados Unidos.

Igualmente relacionados à atividade do DarkSide estavam outros grupos de ransomware operando modelos afiliados semelhantes, incluindo Ryuk, REvil, Babuk e Cuba. Eles implantaram modelos de negócios que apoiam o envolvimento de terceiros para explorar vetores de entrada comuns e aparências semelhantes para se mover dentro de um ambiente. Na verdade, REvil/Sodinokibi superou as detecções de ransomware no segundo trimestre de 2021, respondendo por 73% entre as 10 principais detecções de ransomware.

Aumento das ameaças

No segundo trimestre de 2021, o desafio maior foi adaptar a segurança da Nuvem para acomodar uma força de trabalho pandêmica mais flexível e uma carga de trabalho maior, o que apresentou aos cibercriminosos mais explorações e alvos em potencial.

De acordo com a pesquisa McAfee Enterprise Advanced Threat, no segundo trimestre de 2021, entre os 10 principais países que relataram ataques estão Estados Unidos, Índia, Austrália, Canadá, Brasil, Japão, México, Grã-Bretanha, Cingapura e Alemanha. Os Serviços Financeiros foram os mais visados ​​entre os incidentes de Nuvem relatados, seguidos por Saúde, Manufatura, Varejo e Serviços Profissionais.

Os Serviços Financeiros foram alvos em 50% dos 10 principais incidentes de Nuvem, incluindo incidentes nos Estados Unidos, Cingapura, China, França, Canadá e Austrália. Incidentes na Nuvem direcionados a verticais nos Estados Unidos foram responsáveis ​​por 34% dos ataques registrados, com uma redução de 19% na Grã-Bretanha. A maioria dos incidentes de Nuvem direcionados a países foi relatada nos Estados Unidos (52%), seguidos pela Índia, Austrália, Canadá e Brasil.

Serviço
www.mcafee.com/enterprise