Uma pesquisa recente da Kaspersky afirma que apenas oito grupos de ransomware podem ser responsabilizados pelos ataques a mais de 500 empresas ao redor do mundo. Não só isso, mas os ataques seguiram um método idêntico, mostrando uma "padronização" do ransomware como serviço.
Os grupos investigados foram o Confi/Ryuk, Pysa, Clop (TA505), Hive, Lockbit2.0, RagnarLocker, BlackByte e BlackCat. Eles atuam principalmente nos EUA, Reino Unido e Alemanha, e conseguiram alcançar a marca de mais de 500 empresas atacadas entre março de 2021 e março de 2022.
Segundo a Kaspersky, os ataques entre grupos diferentes estão ficando semelhantes devido à ascensão do conceito de ransomware como serviço (RaaS), em que esses grupos não realizam seus ataques diretamente, mas sim oferecem os softwares maliciosos para um terceiro, contratando seus serviços.
A deep dive into the most common #ransomware groups, their TTPs, and a few reasons why ransomware is such a menace to the #IT world.
— Kaspersky (@kaspersky) June 23, 2022
https://t.co/FZbeQOZWL2
Como a pessoa contratando muitas vezes tem um conhecimento técnico menor, os métodos de ataque são simplificados e padronizados, tornando todos muito parecidos. Além disso, são usadas ferramentas antigas para facilitar a vida de quem está pagando pelo ataque.
A padronização dos ataques e o uso de ferramentas antigas deveria ajudar as empresas a se prevenirem contra ransomware, mas o típico problema de negligência na instalação de updates e patches de software continua deixando esses computadores vulneráveis a ataques já conhecidos.
Fontes
Categorias