Analysis
Nas suas páginas, os grupos de ransomware reportaram perto de quatro mil vítimas em 2023, um aumento de quase 50% em comparação com 2022
10/02/2024
O número de vítimas de grupos de ransomware que viram os seus nomes publicados nos seus sites aumentou 49% no último ano, de acordo com uma investigação da Palo Alto Networks. Ainda que nem todos os grupos de ransomware utilizem esta tática, a maioria adotou, nos últimos anos, este modus operandi de publicar o nome da vítima e ameaçá-la publicamente. No relatório, os investigadores afirmam que “2023 apresentou um cenário de ransomware próspero e em evolução, conforme refletivo em publicações nos sites de leaks”. As publicações nestes sites “indicam um aumento notável na atividade e esses dados também refletem novos grupos de ransomware que surgiram e grupos existentes que diminuíram”. Monitorar a atividade nos sites dos grupos de ransomware pode fornecer melhores insights do que a indústria costumava ter apenas com base em relatórios públicos das próprias vítimas ou de envolvimentos em clientes. Ainda assim, estes sites não fornecem uma visão completa da atividade de ransomware, já que alguns grupos podem optar por não publicar todas as suas vítimas, especialmente se chegarem a um acordo de pagamento rapidamente. Em 2023, os investigadores documentaram 3.998 publicações neste tipo de sites, em comparação com 2.679 em 2022 – um aumento de 49%. Isso significa que, em média, os grupos de ransomware fizeram 333 postagens por mês e quase 77 por semana durante o último ano. Foi registado um aumento na atividade em julho com quase 500 publicações que está, de certa forma, relacionado com o grupo de ransomware CL0P e a exploração de uma vulnerabilidade de zero-day no MOVEit MFT que pode ter levado a um fluxo de vítimas maior do que o habitual. |