Ataques de ransomware a organizações industriais dobraram no ano passado: relatório

O número de ataques de ransomware direcionados a organizações industriais e infraestruturas dobrou desde o segundo trimestre de 2022, segundo Dragos.

Por

Flipboard

E-mail

O número de ataques de ransomware direcionados a organizações e infraestruturas industriais duplicou desde o segundo trimestre de 2022, de acordo com dados da empresa de segurança cibernética industrial Dragos.

Num relatório que analisa dados do segundo trimestre de 2023, Dragos disse ter visto 253 incidentes de ransomware, um aumento de 18% em relação ao primeiro trimestre de 2023, quando observou 214 ataques.

A empresa registrou 189 incidentes de ransomware no último trimestre de 2022, um aumento de 30% em relação aos 128 incidentes no terceiro trimestre de 2022. No segundo trimestre de 2022, o número caiu de 158 incidentes no primeiro trimestre para 125. A queda foi atribuída na época por Dragos à paralisação da operação Conti.

Dragos culpou o aumento nos ataques à queda nas receitas de ransomware em 2022, à medida que mais vítimas se recusaram a pagar.

“Dragos avalia com moderada confiança que o terceiro trimestre de 2023 testemunhará um aumento nos ataques de ransomware com impacto nos negócios contra organizações industriais por dois motivos. Em primeiro lugar, a tensão política prevalecente entre os países da NATO e a Rússia motiva grupos de ransomware alinhados com a Rússia a continuarem a atacar e a perturbar infraestruturas críticas nos países da NATO”, disse Dragos.

“Em segundo lugar, à medida que o número de vítimas dispostas a pagar resgates diminui, os grupos RaaS mudaram o seu foco para organizações maiores, recorrendo a ataques generalizados de distribuição de ransomware para sustentar as suas receitas”, acrescentou.

Quase metade dos ataques de ransomware observados pela empresa de segurança atingiram organizações e infraestruturas na América do Norte, seguida à distância pela Ásia.

Metade dos 66 grupos de ransomware monitorados pela Dragos lançaram ataques no segundo trimestre de 2023, sendo o mais ativo o LockBit, responsável por 48 incidentes, seguido pelo Alpha V, com 31 incidentes, e Black Basta, com 26 incidentes.

O setor industrial continua a ser o mais visado, com 177 incidentes, seguido pelos sistemas de controlo industrial (ICS), transportes e petróleo e gás.

Relacionado: O ransomware atinge frequentemente sistemas industriais, com impacto significativo: pesquisa

Relacionado: Dragos afirma que gangue de ransomware acessou dados limitados, mas falhou em esquema de extorsão

Relacionado: Ataques ICS em 2022: Menos do que o esperado no setor de energia dos EUA, mas o ransomware aumentou

Eduard Kovacs (@EduardKovacs) é editor-chefe da SecurityWeek. Ele trabalhou como professor de TI no ensino médio por dois anos antes de iniciar uma carreira no jornalismo como repórter de notícias de segurança da Softpedia. Eduard é bacharel em informática industrial e mestre em técnicas de computação aplicadas à engenharia elétrica.

Inscreva-se no SecurityWeek Email Briefing para se manter informado sobre as últimas ameaças, tendências e tecnologias, juntamente com colunas esclarecedoras de especialistas do setor.

Junte-se a especialistas em segurança enquanto eles discutem o potencial inexplorado da ZTNA para reduzir o risco cibernético e capacitar os negócios.

Junte-se à Microsoft e à Finite State para um webinar que apresentará uma nova estratégia para proteger a cadeia de fornecimento de software.

Pensar no que é bom, no que é ruim e no que é feio agora é um processo que nos proporciona “o foco negativo para sobreviver, mas positivo para prosperar”.

Compartilhar informações sobre ameaças e cooperar com outros grupos de inteligência sobre ameaças ajuda a fortalecer as proteções dos clientes e aumenta a eficácia do setor de segurança cibernética em geral.(Derek Manky)

Proteger APIs é uma jornada nobre, embora complexa. As equipes de segurança podem aproveitar essas 10 etapas para ajudar a proteger suas APIs.(Joshua Goldfarb)

Embora os silos representem perigos significativos para a postura de segurança cibernética de uma empresa, a consolidação serve como uma solução poderosa para superar esses riscos, oferecendo maior visibilidade, eficiência, capacidades de resposta a incidentes e gestão de riscos.(Matt Wilson)