Três quadrilhas dominam cenário internacional do cibercrime

O ano de 2022 chegou ao fim com um total de 16 milhões de ataques cibernéticos registrados contra empresas de todo o mundo. E quando falamos deste cenário, apenas três quadrilhas dominam o universo criminoso, com LockBit, BlackCat e Royal entregando a maioria dos golpes detectados ao longo do período.

• O que é ransomware? Aprenda tudo sobre a ameaça
• Falha corrigida em 2021 leva ao maior ataque de ransomware dos últimos anos

Apenas a primeira delas, aliás, foi a responsável por cerca de um terço de todos os ataques detectados ao longo do ano, de acordo com dados publicados pela empresa de cibersegurança Trend Micro. Nos três primeiros trimestres de 2022, o grupo LockBit esteve por trás de uma média de 34,5% dos golpes, com sua atividade sendo reduzida entre outubro e dezembro para um total de “apenas” 22,3%.

Pequenas organizações constituem a maior parte das vítimas, com 51,7% das investidas realizadas no quarto trimestre, enquanto empresas de médio porte aparecem com 21,7%. Os setores de finanças, TI e saúde foram os mais visados, com a maior parte das vítimas, 44%, estando na América do Norte.

Ao longo dos três últimos meses de 2022, o bando BlackCat foi responsável por 11,7% de todos os ataques, enquanto outros 10,7% foram desferidos pela gangue Royal. Esta última, relativamente nova no cenário cibercriminoso, é uma dissidência do supostamente extinto bando Conti, que também chamou a atenção das corporações e empresas de segurança de todo o mundo nos últimos anos.

O Brasil, aliás, está entre os alvos principais do grupo, que começou suas atividades usando o mesmo ransomware do BlackCat antes de seguir para sua própria ferramenta de travamento de arquivos. Eles também foram pioneiros no uso de criptografia intermitente, que reconhece os dados mais importantes e realiza um bloqueio parcial deles, suficiente para o tornar inutilizável mas reduzindo o uso de recursos e aumentando a velocidade do ataque.

Já no caso da BlackCat, há uma preferência pelo uso da falha Log4J, bem como na venda de ferramentas ofensivas para terceiros a partir de grupos privados no Telegram. Aqui, os criminosos também usaram uma tática inventiva de extorsão, simulando o site de uma instituição financeira que foi vítima dos ataques para vazar seus dados na superfície da web, causando danos graves à reputação da companhia que se recusou a pagar o resgate.

Brasil no top 10 do cenário internacional do cibercrime

Segundo o levantamento da Trend Micro, os Estados Unidos foram o país mais atingido por golpes de ransomware no ano passado, com 42% do total de vítimas. Reino Unido e Canadá aparecem praticamente empatados nas colocações seguintes, com respectivamente 5,7% e 5,1%.

Ainda que o Brasil não esteja no topo, ele aparece logo abaixo, na sexta colocação entre os países que mais sofreram golpes de sequestro de dados no mundo. Por aqui, foram registrados 3,1% de todos os golpes desse tipo registrados no mundo, o que nos coloca à frente de outros alvos considerados importantes como a Índia e a França, por exemplo.

Para a Trend Micro, o que se vê é um cenário em franca expansão e sem o menor sinal de parada. Enquanto players conhecidos ainda dominam as paradas, novas quadrilhas podem se aproveitar de brechas de segurança desconhecidas ou investirem em métodos diferenciados de extorsão, resultando em uma ameaça cada vez maior para países e empresas que, desde já, se encontram frequentemente na mira.