Ransomware foi a ameaça que mais cresceu no segundo trimestre, afirma McAfee
Por Dácio Castelo Branco | Editado por Claudio Yuge | 29 de Outubro de 2021 às 20h00
A McAfee Enterprise disponibilizou no começo de outubro seu Relatório de Pesquisa de ameaças avançadas, levantamento que examina a atividade criminosa virtual relacionada a ransomware e ameaças de nuvem durante o segundo trimestre de 2021. Segundo o estudo, os cibercriminosos estão utilizando novas ameaças e táticas em ataques direcionados principalmente aos setores governamentais, serviços financeiros, saúde e entretenimento.
- Malware para Android pode espionar usuários e estava em lojas oficiais
- Mais de 12 milhões de ameaças virtuais foram bloqueadas no 3º trimestre de 2021
- Ataque ransomware congela milhões de dólares de Papua-Nova Guiné
O relatório destaca a predominância das campanhas de sequestro virtual (ransomware), ao mesmo tempo que seus métodos de operações passaram por mudanças, conseguindo extrair dados valiosos das empresas alvos e exigindo milhões como pagamento do resgate. O levantamento da McAfee destacou o golpe feito pelo grupo criminoso DarkSide contra a distribuidora Colonial Pipeline, que parou osocupou as manchetes de segurança cibernética no mês de maio.
"O ransomware evoluiu muito além de suas origens e os cibercriminosos se tornaram mais espertos e rápidos para articular suas táticas, além de contar com uma série de novos esquemas maliciosos”, afirma Raj Samani, cientista-chefe da McAfee Enterprise.
O relatório da McAfee também indica que as ameaças controladas pelos grupos criminosos DarkSide, Ryuk, REvil, Babuk e Cuba, foram as mais detectadas no período. O REvil, sozinho, foi responsável por 73% dos ataques entre os 10 agentes maliciosos mais citados.
A pesquisa também alerta sobre o LockBit 2.0, versão atualizada do LockBit de 2020, conhecido no mundo das ameaças digitais por sua velocidade em criptografar dados de máquinas afetadas. A ameaça foi utlizada no ataque sofrido pela Accenture no final de agosto.
Principais alvos
A pesquisa da McAfee também mostrou que as mudanças na segurança da computação na nuvem, para acomodar as mudanças no trabalho trazidos pela pandemia, deram aos criminosos cibernéticos mais alvos, e a tendência continuou no segundo trimestre de 2021. O levantamento afirma que os criminosos, a partir da nuvem, atacaram principalmente o setor financeiro, com só ele sendo responsável por 33% dos alertas no período. Em seguida estão os setores de saúde, manufatura, varejo e serviços profissionais.
Ainda de acordo com a pesquisa, no segundo trimestre de 2021, os 10 países que mais sofreram ataques foram Estados Unidos, Índia, Austrália, Canadá, Brasil, Japão, México, Grã-Bretanha, Singapura e Alemanha. No total, os EUA foram responsáveis por 52% dos incidentes relatados durante o segundo trimestre.