Relatório alerta para o crescimento de 75% nos ataques de ransomware ao sistema Linux

Os serviços de cloud computing cresceram com o trabalho híbrido, levando a maior adesão às plataformas baseadas em Linux

Compartilhar:

Um novo relatório da Trend Micro revela que os grupos de ransomware têm alvejado cada vez mais servidores que utilizam o sistema operacional Linux.  Somente no primeiro semestre de 2022 foi registrado aumento de 75% nas ameaças contra as estruturas desse tipo, em comparação com o mesmo período do ano passado.

 

Esse crescimento abrupto é atribuído ao aumento dos serviços de cloud computing, que utilizam plataformas baseadas em Linux, tão necessárias nesta era de trabalho híbrido. “A visibilidade da nuvem é particularmente importante, devido ao surgimento contínuo de novos grupos de cibercriminosos. Vulnerabilidades não corrigidas e ambientes mal configurados abrem portas para os atacantes, que estão focando cada vez mais em alvos específicos para obter maior vantagem financeira”, destaca Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro.

 

O relatório aponta um crescimento de mais de 57% nas ofensivas digitais contra empresas no primeiro semestre de 2022, com o bloqueio de 63 bilhões de ataques no período, contra 40 bilhões da primeira metade de 2021. Os segmentos de governo, indústria e saúde foram os mais alvejados pelos cibercriminosos.

 

“Sabemos que muitas organizações estão lutando para gerenciar a segurança do ambiente, face as novas formas de trabalho, e por isso é essencial que elas aprimorem o mapeamento, a compreensão e proteção da superfície de ataque digital”, destaca Cesar Candido, diretor geral da Trend Micro no Brasil.

 

A detecção de ataques de Ransomware-as-a-Service cresceu no primeiro semestre de 2022, com quase o dobro de registros em seis meses. Grandes players como LockBit e Conti tiveram aumento de 500%, em relação ao ano anterior. Esse modelo de crime tem gerado lucros significativos para os desenvolvedores de ransomware e seus afiliados.
Novos grupos de ransomware estão surgindo o tempo todo.  Neste primeiro semestre o destaque é o Black Basta, grupo que atingiu 50 organizações, em apenas dois meses. Embora muitos criminosos prefiram o “big game-hunting” com perseguição a grandes alvos, as pequenas e médias empresas estão se tornando cada vez mais populares entre os atacantes.

 

Um dos principais vetores de ransomware é a exploração de vulnerabilidades. A iniciativa Zero Day da Trend Micro publicou avisos sobre 944 vulnerabilidades, no período, o que representa aumento de 23%. O número de avisos críticos de bugs publicados cresceu cerca de 400%.

 

Os grupos APT (Ameaça Persistente Avançada) continuam aprimorando seus métodos, empregando infraestrutura expansiva e combinando várias ferramentas de malware. O aumento de 10 vezes no número de detecções é outra prova de que os atores de ameaças estão cada vez mais integrando a Emotet como parte de suas estratégias de atuação.

 

Outras categorias de ataques também apresentaram crescimento. Segundo o relatório da Trend Micro, os golpes visando o uso de sistemas Linux para mineração de criptomoedas mais do que dobraram, apresentando volume 145% maior neste primeiro semestre, em relação ao mesmo período de 2021.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...