Ataques de ransomware cresceram para quase 5 mil em 2024, aponta pesquisa

De acordo com estudo produzido pela Symantec, apesar da remoção de alguns nomes conhecidos, o ransomware continua sendo uma grande ameaça de crime cibernético. Assim, o cenário de uso desse malware deve mudar com novos métodos e agentes

Compartilhar:

Os ataques de ransomware continuaram a apresentar tendência de alta em 2024, aumentando 3% em comparação com 2023, se aproximando da marca de 5 mil ataques reivindicados por agentes hostis em fóruns da Dark Web. Esse aumento ocorreu apesar da interrupção significativa no espaço do ransomware em 2024 e de uma queda nos ataques no primeiro trimestre do ano. Essas informações foram colhidas para o mais recente whitepaper da Equipe Symantec Threat Hunter “Ransomware 2025: Uma Ameaça Resiliente e Persistente”.

 

Duas das principais operações de ransomware de 2023, a LockBit e a Noberus, foram objeto de interrupções da aplicação da lei no final de 2023 e no início de 2024, o que causou um declínio inicial na atividade do malware no início do ano. No entanto, a atividade no espaço se recuperou fortemente na segunda metade de 2024.

 

Quando se trata de táticas, técnicas e procedimentos (TTPs) utilizados pelos agentes de ransomware, as ferramentas de uso duplo e de sobrevivência continuam sendo as ferramentas mais frequentemente vistas nas cadeias de ataque de ransomware.

 

A exfiltração de dados nos ataques de extorsão dupla e a desativação do software de segurança antes da implantação de cargas úteis são agora o foco principal dos agentes de ransomware e são duas coisas que vemos com frequência nas cadeias de ataque de ransomware antes da implantação do ransomware.

 

Também é notável, no último ano, uma aparente mudança de poder dos operadores de ransomware para os afiliados, com os operadores de ransomware oferecendo agora termos generosos, aparentemente para atrair os melhores afiliados. Essa tendência ficou evidente nas abordagens adotadas pelos operadores de duas das famílias de ransomware mais ativas em 2024, RansomHub e Qilin.

 

A capacidade dos operadores de ransomware de mudar e recuperar suas atividades, mesmo diante da pressão significativa das autoridades policiais e das interrupções, destaca a resiliência de uma ameaça que continua sendo um dos maiores problemas no cenário do crime cibernético há muitos anos.

 

Parece certo que o ransomware continuará sendo uma das principais ameaças do crime cibernético em 2025. A capacidade dos atacantes de mudar sua atividade para evitar a detecção, juntamente com o surgimento de novas ameaças quando a aplicação da lei interrompe as operações existentes, significa que o combate ao ransomware provavelmente continuará sendo um grande desafio para as empresas, o governo, os fornecedores de segurança e a aplicação da lei por algum tempo.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...
Security Report | Overview

Disparo falso da Defesa Civil: O que incidente representa de risco de credenciais roubadas

Uso de acessos legítimos respondeu por 25% dos vetores de entrada em ataques globais investigados pela empresa; especialistas explicam como...
Security Report | Overview

CNCiber lança modelo para avaliar maturidade de SI nacional 

Desenvolvido pelo Comitê Nacional de Cibersegurança, o modelo CIMBRA medirá a resiliência digital do país nas vertentes nacional e institucional,...
Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...