Ransomware: apenas 8 grupos atacaram mais de 500 empresas

Uma pesquisa recente da Kaspersky afirma que apenas oito grupos de ransomware podem ser responsabilizados pelos ataques a mais de 500 empresas ao redor do mundo. Não só isso, mas os ataques seguiram um método idêntico, mostrando uma "padronização" do ransomware como serviço.

Os grupos investigados foram o Confi/Ryuk, Pysa, Clop (TA505), Hive, Lockbit2.0, RagnarLocker, BlackByte e BlackCat. Eles atuam principalmente nos EUA, Reino Unido e Alemanha, e conseguiram alcançar a marca de mais de 500 empresas atacadas entre março de 2021 e março de 2022.

Segundo a Kaspersky, os ataques entre grupos diferentes estão ficando semelhantes devido à ascensão do conceito de ransomware como serviço (RaaS), em que esses grupos não realizam seus ataques diretamente, mas sim oferecem os softwares maliciosos para um terceiro, contratando seus serviços.

Veja no Twitter

A deep dive into the most common #ransomware groups, their TTPs, and a few reasons why ransomware is such a menace to the #IT world.
https://t.co/FZbeQOZWL2

June 23, 2022

Como a pessoa contratando muitas vezes tem um conhecimento técnico menor, os métodos de ataque são simplificados e padronizados, tornando todos muito parecidos. Além disso, são usadas ferramentas antigas para facilitar a vida de quem está pagando pelo ataque.

A padronização dos ataques e o uso de ferramentas antigas deveria ajudar as empresas a se prevenirem contra ransomware, mas o típico problema de negligência na instalação de updates e patches de software continua deixando esses computadores vulneráveis a ataques já conhecidos.