4 de abril de 2025

O REvil é responsável por muitos ataques de ransomware

14 de outubro de 2021

Os atores da ameaça não parecem fazer uma pausa, especialmente os operadores de ransomware. O ransomware evoluiu para se tornar uma grande ameaça para qualquer empresa.

Gangues como REvil, DarkSide e Babuk fizeram seus nomes interrompendo a infraestrutura crítica. O Relatório de pesquisa avançada de ameaças: outubro de 2021 da McAfee descobriu que o REvil foi responsável por 73% de todos os ataques no segundo trimestre de 2021.

O que o relatório encontrou?

  • No segundo trimestre, o setor governamental foi o mais afetado por ataques de ransomware, seguido pelos setores de telecomunicações, energia e mídia e comunicações. 
  • A transformação da segurança na nuvem para se adaptar às condições de trabalho relacionadas à pandemia abriu espaço para mais explorações e alvos. As campanhas de ameaças à nuvem afetaram drasticamente o setor de serviços financeiros no último trimestre.
  • Os EUA foram responsáveis ​​pelo maior número de incidentes relatados com 47%, enquanto a Europa testemunhou o maior aumento de incidentes com 52%.
  • O spear-phishing se tornou o principal vetor de acesso inicial, seguido pelo abuso de aplicativos voltados ao público e contas válidas.
  • O segundo trimestre de 2021 também testemunhou o uso de vários ataques usando PowerShell ou Windows Command Shell para implantar malware.

Outras descobertas

As estatísticas abaixo foram descobertas pela ESET para T2 2021:

  • Os ataques de ransomware observaram os maiores pedidos de resgate até o momento, com três picos principais.
  • O TrickBot apresentou um crescimento significativo nas detecções na categoria infostealer.
  • Embora as ameaças da web tenham caído, isso foi compensado por um aumento na distribuição de URLs e phishing de malware.
  • No T2, as ameaças do Android, como adware, malware bancário e spyware, observaram um crescimento maciço.

O resultado final

Anos de atividades maliciosas finalmente colocaram as gangues de ransomware no topo dos crimes cibernéticos. Enquanto algumas gangues foram forçadas a fechar ou reformular a marca, novas gangues continuaram surgindo. Não apenas o ransomware, mas outras ameaças também estão crescendo. No entanto, seguir as melhores práticas cibernéticas e empregar tecnologias relevantes pode manter as organizações protegidas contra essas ameaças cibernéticas.

Fonte: https://cyware.com/

Tags: ,

Matérias Relacionadas

CyberVolk: A Ascensão de uma Nova Ameaça, do Hacktivismo ao Ransomware

10 de outubro de 2024

Sabia como manter seu parque windows atualizado com custo ZERO

5 de outubro de 2024

Saiba mais sobre hackers de elite da china

5 de outubro de 2024

Veja mais..

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

1 de abril de 2025

Hackers abusam de plugins MU do WordPress para esconder código malicioso

1 de abril de 2025

Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android

6 de março de 2025

APT28 aprimora técnicas de ofuscação com trojans HTA avançados

6 de março de 2025

Vulnerabilidade crítica no plugin ChatyPro expõe milhares de sites WordPress

6 de março de 2025