Relatório alerta para o crescimento de 75% nos ataques de ransomware ao sistema Linux

Os serviços de cloud computing cresceram com o trabalho híbrido, levando a maior adesão às plataformas baseadas em Linux

Compartilhar:

Um novo relatório da Trend Micro revela que os grupos de ransomware têm alvejado cada vez mais servidores que utilizam o sistema operacional Linux.  Somente no primeiro semestre de 2022 foi registrado aumento de 75% nas ameaças contra as estruturas desse tipo, em comparação com o mesmo período do ano passado.

 

Esse crescimento abrupto é atribuído ao aumento dos serviços de cloud computing, que utilizam plataformas baseadas em Linux, tão necessárias nesta era de trabalho híbrido. “A visibilidade da nuvem é particularmente importante, devido ao surgimento contínuo de novos grupos de cibercriminosos. Vulnerabilidades não corrigidas e ambientes mal configurados abrem portas para os atacantes, que estão focando cada vez mais em alvos específicos para obter maior vantagem financeira”, destaca Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro.

 

O relatório aponta um crescimento de mais de 57% nas ofensivas digitais contra empresas no primeiro semestre de 2022, com o bloqueio de 63 bilhões de ataques no período, contra 40 bilhões da primeira metade de 2021. Os segmentos de governo, indústria e saúde foram os mais alvejados pelos cibercriminosos.

 

“Sabemos que muitas organizações estão lutando para gerenciar a segurança do ambiente, face as novas formas de trabalho, e por isso é essencial que elas aprimorem o mapeamento, a compreensão e proteção da superfície de ataque digital”, destaca Cesar Candido, diretor geral da Trend Micro no Brasil.

 

A detecção de ataques de Ransomware-as-a-Service cresceu no primeiro semestre de 2022, com quase o dobro de registros em seis meses. Grandes players como LockBit e Conti tiveram aumento de 500%, em relação ao ano anterior. Esse modelo de crime tem gerado lucros significativos para os desenvolvedores de ransomware e seus afiliados.
Novos grupos de ransomware estão surgindo o tempo todo.  Neste primeiro semestre o destaque é o Black Basta, grupo que atingiu 50 organizações, em apenas dois meses. Embora muitos criminosos prefiram o “big game-hunting” com perseguição a grandes alvos, as pequenas e médias empresas estão se tornando cada vez mais populares entre os atacantes.

 

Um dos principais vetores de ransomware é a exploração de vulnerabilidades. A iniciativa Zero Day da Trend Micro publicou avisos sobre 944 vulnerabilidades, no período, o que representa aumento de 23%. O número de avisos críticos de bugs publicados cresceu cerca de 400%.

 

Os grupos APT (Ameaça Persistente Avançada) continuam aprimorando seus métodos, empregando infraestrutura expansiva e combinando várias ferramentas de malware. O aumento de 10 vezes no número de detecções é outra prova de que os atores de ameaças estão cada vez mais integrando a Emotet como parte de suas estratégias de atuação.

 

Outras categorias de ataques também apresentaram crescimento. Segundo o relatório da Trend Micro, os golpes visando o uso de sistemas Linux para mineração de criptomoedas mais do que dobraram, apresentando volume 145% maior neste primeiro semestre, em relação ao mesmo período de 2021.

 

Conteúdos Relacionados

Security Report | Overview

CTIR Gov orienta governo a monitorar sistemas de proteção após Apagão Cibernético

Com a identificação do incidente que colheu a plataforma Falcon, da CrowdStrike, e da Microsoft, O órgão de Prevenção a...
Security Report | Overview

Incidentes de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa

1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios, apresentada no segundo trimestre deste ano, identifica...
Security Report | Overview

54% das empresas consideram erros humanos um vetor crítico de ciberataques

Estudo da ManageEngine revelou que ameaças externas ainda são a maioria entre os golpes realizados, mas falhas de funcionários preocupam
Security Report | Overview

Apenas 23% das senhas ativas exigem mais de um ano para serem decifradas

Levantamento da Kaspersky analisa 193 milhões de senhas na darknet e indica que 87 milhões delas poderiam ser descobertas em...