Ataques de ransomware cresceram para quase 5 mil em 2024, aponta pesquisa

De acordo com estudo produzido pela Symantec, apesar da remoção de alguns nomes conhecidos, o ransomware continua sendo uma grande ameaça de crime cibernético. Assim, o cenário de uso desse malware deve mudar com novos métodos e agentes

Compartilhar:

Os ataques de ransomware continuaram a apresentar tendência de alta em 2024, aumentando 3% em comparação com 2023, se aproximando da marca de 5 mil ataques reivindicados por agentes hostis em fóruns da Dark Web. Esse aumento ocorreu apesar da interrupção significativa no espaço do ransomware em 2024 e de uma queda nos ataques no primeiro trimestre do ano. Essas informações foram colhidas para o mais recente whitepaper da Equipe Symantec Threat Hunter “Ransomware 2025: Uma Ameaça Resiliente e Persistente”.

 

Duas das principais operações de ransomware de 2023, a LockBit e a Noberus, foram objeto de interrupções da aplicação da lei no final de 2023 e no início de 2024, o que causou um declínio inicial na atividade do malware no início do ano. No entanto, a atividade no espaço se recuperou fortemente na segunda metade de 2024.

 

Quando se trata de táticas, técnicas e procedimentos (TTPs) utilizados pelos agentes de ransomware, as ferramentas de uso duplo e de sobrevivência continuam sendo as ferramentas mais frequentemente vistas nas cadeias de ataque de ransomware.

 

A exfiltração de dados nos ataques de extorsão dupla e a desativação do software de segurança antes da implantação de cargas úteis são agora o foco principal dos agentes de ransomware e são duas coisas que vemos com frequência nas cadeias de ataque de ransomware antes da implantação do ransomware.

 

Também é notável, no último ano, uma aparente mudança de poder dos operadores de ransomware para os afiliados, com os operadores de ransomware oferecendo agora termos generosos, aparentemente para atrair os melhores afiliados. Essa tendência ficou evidente nas abordagens adotadas pelos operadores de duas das famílias de ransomware mais ativas em 2024, RansomHub e Qilin.

 

A capacidade dos operadores de ransomware de mudar e recuperar suas atividades, mesmo diante da pressão significativa das autoridades policiais e das interrupções, destaca a resiliência de uma ameaça que continua sendo um dos maiores problemas no cenário do crime cibernético há muitos anos.

 

Parece certo que o ransomware continuará sendo uma das principais ameaças do crime cibernético em 2025. A capacidade dos atacantes de mudar sua atividade para evitar a detecção, juntamente com o surgimento de novas ameaças quando a aplicação da lei interrompe as operações existentes, significa que o combate ao ransomware provavelmente continuará sendo um grande desafio para as empresas, o governo, os fornecedores de segurança e a aplicação da lei por algum tempo.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...
Security Report | Overview

Brechas em ambientes corporativos mais que dobram em 2025

Estudo global da Check Point revela que a automação cibernética encurtou a janela de defesa das empresas, embora menos de...
Security Report | Overview

Vulnerabilidades em gigantes da tecnologia ampliam alerta do mercado

Relatório aponta que falhas em sistemas da Microsoft, Oracle, Fortinet, Ivanti e ServiceNow foram exploradas ativamente por grupos de extorsão,...