Relatório alerta para o crescimento de 75% nos ataques de ransomware ao sistema Linux

Os serviços de cloud computing cresceram com o trabalho híbrido, levando a maior adesão às plataformas baseadas em Linux

Compartilhar:

Um novo relatório da Trend Micro revela que os grupos de ransomware têm alvejado cada vez mais servidores que utilizam o sistema operacional Linux.  Somente no primeiro semestre de 2022 foi registrado aumento de 75% nas ameaças contra as estruturas desse tipo, em comparação com o mesmo período do ano passado.

 

Esse crescimento abrupto é atribuído ao aumento dos serviços de cloud computing, que utilizam plataformas baseadas em Linux, tão necessárias nesta era de trabalho híbrido. “A visibilidade da nuvem é particularmente importante, devido ao surgimento contínuo de novos grupos de cibercriminosos. Vulnerabilidades não corrigidas e ambientes mal configurados abrem portas para os atacantes, que estão focando cada vez mais em alvos específicos para obter maior vantagem financeira”, destaca Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro.

 

O relatório aponta um crescimento de mais de 57% nas ofensivas digitais contra empresas no primeiro semestre de 2022, com o bloqueio de 63 bilhões de ataques no período, contra 40 bilhões da primeira metade de 2021. Os segmentos de governo, indústria e saúde foram os mais alvejados pelos cibercriminosos.

 

“Sabemos que muitas organizações estão lutando para gerenciar a segurança do ambiente, face as novas formas de trabalho, e por isso é essencial que elas aprimorem o mapeamento, a compreensão e proteção da superfície de ataque digital”, destaca Cesar Candido, diretor geral da Trend Micro no Brasil.

 

A detecção de ataques de Ransomware-as-a-Service cresceu no primeiro semestre de 2022, com quase o dobro de registros em seis meses. Grandes players como LockBit e Conti tiveram aumento de 500%, em relação ao ano anterior. Esse modelo de crime tem gerado lucros significativos para os desenvolvedores de ransomware e seus afiliados.
Novos grupos de ransomware estão surgindo o tempo todo.  Neste primeiro semestre o destaque é o Black Basta, grupo que atingiu 50 organizações, em apenas dois meses. Embora muitos criminosos prefiram o “big game-hunting” com perseguição a grandes alvos, as pequenas e médias empresas estão se tornando cada vez mais populares entre os atacantes.

 

Um dos principais vetores de ransomware é a exploração de vulnerabilidades. A iniciativa Zero Day da Trend Micro publicou avisos sobre 944 vulnerabilidades, no período, o que representa aumento de 23%. O número de avisos críticos de bugs publicados cresceu cerca de 400%.

 

Os grupos APT (Ameaça Persistente Avançada) continuam aprimorando seus métodos, empregando infraestrutura expansiva e combinando várias ferramentas de malware. O aumento de 10 vezes no número de detecções é outra prova de que os atores de ameaças estão cada vez mais integrando a Emotet como parte de suas estratégias de atuação.

 

Outras categorias de ataques também apresentaram crescimento. Segundo o relatório da Trend Micro, os golpes visando o uso de sistemas Linux para mineração de criptomoedas mais do que dobraram, apresentando volume 145% maior neste primeiro semestre, em relação ao mesmo período de 2021.

 

Conteúdos Relacionados

Security Report | Overview

Violações de dados geram perda de 18% no PIB nacional, aponta Instituto

Estudo elaborado pelo Instituto Nacional de Combate ao Cibercrime (INCC) mostra impactos preocupantes dos custos de violações de dados no...
Security Report | Overview

Setor financeiro no Brasil sofreu cerca de 1.774 ciberataques por semana, diz estudo

Globalmente, o setor bancário sofreu uma média de 1.696 ciberataques semanais por organização nos últimos seis meses, e as ameaças...
Security Report | Overview

Relatório alerta sobre brechas em sistemas Microsoft, Facebook e WordPress

Estudo da Redbelt também destaca um anúncio realizado pela divisão de nuvem do Google que aplicará a autenticação multifator (MFA)...
Security Report | Overview

Mobly forma parceria para ampliar visibilidade de SI e reduzir falsos positivos

Ambiente implementado pela Add Value permitiu a integração de solução CrowdStrike que melhorou a visibilidade e o controle sobre os...