Grupos de ransomware estão mirando em servidores Linux

A Trend Micro Incorporated, empresa global de segurança cibernética, alertou que grupos de ransomware terão cada vez mais como alvo servidores Linux e sistemas incorporados nos próximos anos. A empresa registrou um aumento de dois dígitos ano a ano nos ataques a esses sistemas no primeiro semestre de 2022.

“Grupos novos e emergentes de ameaças continuam a evoluir seu modelo de negócios, focando seus ataques com precisão ainda maior, visando uma superfície de ataque digital em expansão. Uma plataforma única e unificada de segurança cibernética é o melhor lugar para começar”, disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro

Entre os principais dados levantados pela Trend Micro estão:

– Foram 63 bilhões de ameaças bloqueadas pela Trend Micro no primeiro semestre de 2022;

– Isso representa 52% mais ameaças no primeiro semestre do ano do que no mesmo período de 2021;

– Governo, manufatura e saúde são os três principais setores visados ​​por malware; e

 Ransomware como serviço cresceu

Grandes grupos criminosos, como LockBit e Conti, foram detectados com um aumento de 500% em relação ao ano anterior e quase dobraram o número de ataques em seis meses, respectivamente. O modelo de ransomware como serviço gerou lucros significativos para os desenvolvedores de ransomware e suas afiliadas.

Novos grupos de ransomware estão surgindo o tempo todo. O mais notável no primeiro semestre de 2022 é o Black Basta. O grupo atingiu 50 organizações em apenas dois meses. Muitos persistem com a “caça ao grande jogo” de grandes empresas, embora as PMEs sejam um alvo cada vez mais popular.

Um dos principais vetores de ataque do ransomware é a exploração de vulnerabilidades. A Zero Day Initiative da Trend Micro publicou alertas sobre 944 vulnerabilidades no período, um aumento de 23% A/A. O número de avisos críticos de bugs publicados aumentou 400% em relação ao ano anterior.

Os grupos APT continuam a desenvolver seus métodos empregando uma infraestrutura expansiva e combinando várias ferramentas de malware. O aumento de dez vezes no número de detecções é outro ponto de prova de que os agentes de ameaças estão integrando cada vez mais o Emotet como parte de suas elaboradas operações de crimes cibernéticos.

A preocupação é que os agentes de ameaças sejam capazes de armar essas falhas mais rapidamente do que os fornecedores podem lançar atualizações de patch e/ou os clientes podem corrigi-las.

Vulnerabilidades não corrigidas aumentam a crescente superfície de ataque digital que muitas organizações estão lutando para gerenciar com segurança à medida que o local de trabalho híbrido expande seu ambiente de TI. Mais de dois quintos (43%) das organizações globais acreditam que está “saindo de controle”.

A visibilidade da Nuvem é particularmente importante devido à ameaça contínua de terceiros explorando ambientes mal configurados e usando novas técnicas, como mineração de criptografia baseada em nuvem e encapsulamento de nuvem. Este último é frequentemente abusado por agentes de ameaças para rotear o tráfego de malware ou hospedar sites de phishing.

Serviço
www.trendmicro.com