Um novo relatório da Trend Micro revela que os grupos de ransomware têm alvejado cada vez mais servidores que utilizam o sistema operacional Linux. Somente no primeiro semestre de 2022 foi registrado aumento de 75% nas ameaças contra as estruturas desse tipo, em comparação com o mesmo período do ano passado.
Esse crescimento abrupto é atribuído ao aumento dos serviços de cloud computing, que utilizam plataformas baseadas em Linux, tão necessárias nesta era de trabalho híbrido. “A visibilidade da nuvem é particularmente importante, devido ao surgimento contínuo de novos grupos de cibercriminosos. Vulnerabilidades não corrigidas e ambientes mal configurados abrem portas para os atacantes, que estão focando cada vez mais em alvos específicos para obter maior vantagem financeira”, destaca Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro.
O relatório aponta um crescimento de mais de 57% nas ofensivas digitais contra empresas no primeiro semestre de 2022, com o bloqueio de 63 bilhões de ataques no período, contra 40 bilhões da primeira metade de 2021. Os segmentos de governo, indústria e saúde foram os mais alvejados pelos cibercriminosos.
“Sabemos que muitas organizações estão lutando para gerenciar a segurança do ambiente, face as novas formas de trabalho, e por isso é essencial que elas aprimorem o mapeamento, a compreensão e proteção da superfície de ataque digital”, destaca Cesar Candido, diretor geral da Trend Micro no Brasil.
A detecção de ataques de Ransomware-as-a-Service cresceu no primeiro semestre de 2022, com quase o dobro de registros em seis meses. Grandes players como LockBit e Conti tiveram aumento de 500%, em relação ao ano anterior. Esse modelo de crime tem gerado lucros significativos para os desenvolvedores de ransomware e seus afiliados.
Novos grupos de ransomware estão surgindo o tempo todo. Neste primeiro semestre o destaque é o Black Basta, grupo que atingiu 50 organizações, em apenas dois meses. Embora muitos criminosos prefiram o “big game-hunting” com perseguição a grandes alvos, as pequenas e médias empresas estão se tornando cada vez mais populares entre os atacantes.
Um dos principais vetores de ransomware é a exploração de vulnerabilidades. A iniciativa Zero Day da Trend Micro publicou avisos sobre 944 vulnerabilidades, no período, o que representa aumento de 23%. O número de avisos críticos de bugs publicados cresceu cerca de 400%.
Os grupos APT (Ameaça Persistente Avançada) continuam aprimorando seus métodos, empregando infraestrutura expansiva e combinando várias ferramentas de malware. O aumento de 10 vezes no número de detecções é outra prova de que os atores de ameaças estão cada vez mais integrando a Emotet como parte de suas estratégias de atuação.
Outras categorias de ataques também apresentaram crescimento. Segundo o relatório da Trend Micro, os golpes visando o uso de sistemas Linux para mineração de criptomoedas mais do que dobraram, apresentando volume 145% maior neste primeiro semestre, em relação ao mesmo período de 2021.
