Os ataques de ransomware continuaram a apresentar tendência de alta em 2024, aumentando 3% em comparação com 2023, se aproximando da marca de 5 mil ataques reivindicados por agentes hostis em fóruns da Dark Web. Esse aumento ocorreu apesar da interrupção significativa no espaço do ransomware em 2024 e de uma queda nos ataques no primeiro trimestre do ano. Essas informações foram colhidas para o mais recente whitepaper da Equipe Symantec Threat Hunter “Ransomware 2025: Uma Ameaça Resiliente e Persistente”.
Duas das principais operações de ransomware de 2023, a LockBit e a Noberus, foram objeto de interrupções da aplicação da lei no final de 2023 e no início de 2024, o que causou um declínio inicial na atividade do malware no início do ano. No entanto, a atividade no espaço se recuperou fortemente na segunda metade de 2024.
Quando se trata de táticas, técnicas e procedimentos (TTPs) utilizados pelos agentes de ransomware, as ferramentas de uso duplo e de sobrevivência continuam sendo as ferramentas mais frequentemente vistas nas cadeias de ataque de ransomware.
A exfiltração de dados nos ataques de extorsão dupla e a desativação do software de segurança antes da implantação de cargas úteis são agora o foco principal dos agentes de ransomware e são duas coisas que vemos com frequência nas cadeias de ataque de ransomware antes da implantação do ransomware.
Também é notável, no último ano, uma aparente mudança de poder dos operadores de ransomware para os afiliados, com os operadores de ransomware oferecendo agora termos generosos, aparentemente para atrair os melhores afiliados. Essa tendência ficou evidente nas abordagens adotadas pelos operadores de duas das famílias de ransomware mais ativas em 2024, RansomHub e Qilin.
A capacidade dos operadores de ransomware de mudar e recuperar suas atividades, mesmo diante da pressão significativa das autoridades policiais e das interrupções, destaca a resiliência de uma ameaça que continua sendo um dos maiores problemas no cenário do crime cibernético há muitos anos.
Parece certo que o ransomware continuará sendo uma das principais ameaças do crime cibernético em 2025. A capacidade dos atacantes de mudar sua atividade para evitar a detecção, juntamente com o surgimento de novas ameaças quando a aplicação da lei interrompe as operações existentes, significa que o combate ao ransomware provavelmente continuará sendo um grande desafio para as empresas, o governo, os fornecedores de segurança e a aplicação da lei por algum tempo.
