Relatório de ransomware da ThreatLabz: revelação de um pagamento de resgate de US$ 75 milhões em meio a ataques crescentes

Os ataques de ransomware têm sido uma ameaça assustadora para organizações em todo o mundo há décadas. Tendências recentes mostram que os ataques de ransomware continuam a se tornar mais avançados e persistentes. Está cada vez mais claro que ninguém é poupado, pois os cibercriminosos realizam ataques que até mesmo visam os filhos de executivos corporativos para forçar o pagamento de resgates. Apesar das derrubadas de redes criminosas de ransomware na “Operation Endgame” e “Operation Duck Hunt”, os grupos de ransomware mais notórios permanecem tenazes, reagrupando-se rapidamente após interrupções e lançando novos ataques de forma agressiva.

A equipe da Zscaler ThreatLabz acaba de lançar sua pesquisa mais recente sobre esse cenário crítico de ameaças de ransomware no Relatório de ransomware de 2024 da ThreatLabz, lançando luz sobre novos dados e tendências. A ThreatLabz analisou 4,4 milhões de ataques de ransomware bloqueados pela nuvem da Zscaler, totalizando um aumento de 17,8% ano a ano, e conduziu análises extensivas de amostras de ransomware e dados de ataques. O relatório oferece informações valiosas sobre os principais alvos de ataques, as famílias de ransomware mais perigosas e as táticas e demandas em evolução dos grupos de ransomware. Mais preocupante, ele revela que a ThreatLabz descobriu um recorde US$ 75 milhões em pagamentos de resgates.

Esta postagem do blog resumirá algumas descobertas do relatório. Para obter uma compreensão abrangente do cenário de ransomware e como fortalecer as defesas da sua organização contra essa ameaça generalizada, baixe o Relatório de ransomware de 2024 da Zscaler ThreatLabz.
 

Cinco principais descobertas sobre ransomware

A equipe da ThreatLabz rastreia extensivamente as atividades de ransomware para identificar e entender como essas ameaças estão evoluindo. O seguinte subconjunto de conclusões destaca algumas das tendências e alvos mais proeminentes.

Principais tendências de ransomware

1. O número de empresas extorquidas, com base na análise de sites maliciosos de vazamento de dados, cresceu 57,8% ano após ano, apesar das ações de segurança pública que incluem prisões criminais, acusações e infra-estrutura apreendida. O relatório detalha as operações policiais mais significativas contra grupos de ransomware e agentes de acesso inicial no ano passado.

2. O uso de engenharia social baseada em voz para obter acesso às redes está em ascensão, uma técnica que se tornou popular pelos grupos criminosos Scattered Spider e Qakbot.

3. A exploração de vulnerabilidades continua a ser um vetor de ataque predominante para ransomware, enfatizando a necessidade crítica de medidas como correção imediata e gerenciamento unificado de vulnerabilidades, reforçadas por uma arquitetura zero trust.

Principais alvos de ransomware

4. Os setores de manufatura, saúde e tecnologia foram os principais alvos dos ataques de ransomware entre abril de 2023 e abril de 2024, enquanto o setor de energia sofreu um aumento de 527,27% ano a ano.

5. Os Estados Unidos, Reino Unido, Alemanha, Canadá e França foram os cinco principais países alvo de ransomware no mesmo período.

Aprofunde-se nessas descobertas e em mais dados no relatório completo.

Pagamento de resgate de US$ 75 milhões descoberto

A ThreatLabz identificou 19 novas famílias de ransomware este ano, aumentando o número total rastreado para 391 na última década, conforme catalogado no repositório do GitHub da ThreatLabz.

Com grupos de ransomware novos e emergentes, surgem métodos novos e em constante evolução para maximizar seu impacto operacional e ganhos financeiros. Isso foi evidenciado pelo pagamento de resgate recorde de US$ 75 milhões descoberto pela ThreatLabz. O relatório revela o grupo criminoso por trás deste pagamento sem precedentes, também nomeado pela ThreatLabz como uma das cinco principais famílias de ransomware que serão uma grande ameaça para as empresas no próximo ano. Saiba mais sobre sua abordagem estratégica e por que a ThreatLabz prevê que estratégias semelhantes ganharão força entre outros grupos criminosos.

O relatório também compartilha insights abrangentes sobre as táticas, possíveis impactos e atividades recentes de outras famílias de ransomware que a ThreatLabz identificou como de alto risco e dignas de atenção para 2024 e 2025.

Como impedir ataques de ransomware com zero trust

O crescente volume e custo dos ataques de ransomware encontrados no relatório deste ano é um forte lembrete de que as organizações devem priorizar defesas robustas contra ransomware. A plataforma Zscaler Zero Trust Exchange™ aborda esse desafio oferecendo uma abordagem holística para impedir ataques de ransomware.

O relatório de ransomware de 2024 da Zscaler ThreatLabz fornece orientações essenciais para esse fim, incluindo:

• Combater IA com IA: saiba mais sobre os recursos de proteção contra ameaças cibernéticas baseados em IA da Zscaler, necessários para combater ameaças baseadas em IA.
• Vantagens da arquitetura zero trust: saiba como a Zero Trust Exchange interrompe o ransomware em todas as fases do ciclo de ataque:
  • Minimize a superfície de ataque: ao substituir arquiteturas de VPN e firewall vulneráveis por uma arquitetura zero trust, ela oculta usuários, aplicativos e dispositivos atrás de um proxy na nuvem, tornando-os invisíveis e impossíveis de serem descobertos na internet.
  • Evite comprometimentos: a plataforma usa inspeção de TLS/SSL, isolamento do navegador, sandbox avançada e controles de acesso orientados por políticas para impedir o acesso a sites maliciosos e detectar ameaças desconhecidas antes que elas cheguem à rede, reduzindo o risco de comprometimento inicial.  
  • Elimine a movimentação lateral: aproveitando a segmentação de usuário para aplicativo (e de aplicativo para aplicativo), os usuários se conectam diretamente aos aplicativos, não à rede, eliminando o risco de movimentação lateral. Ela também pode ajudar a encontrar e impedir que possíveis invasores se movam por meio da detecção e resposta a ameaças de identidade (ITDR) e recursos de deception. 
  • Impeça a perda de dados: medidas integradas de prevenção contra perda de dados, combinadas com inspeção completa, impedem efetivamente tentativas de roubo de dados. 
• Lista de verificação de prevenção contra ransomware: acesse as práticas recomendadas mais recentes para mitigar o risco de ransomware e proteger sua organização contra ameaças existentes e emergentes.

Obtenha sua cópia do Relatório de ransomware de 2024 da Zscaler ThreatLabz hoje mesmo. À medida que as ameaças de ransomware persistem, compreender as tendências mais recentes e as possíveis implicações desses ataques e avaliar o risco ajudará sua organização a se proteger contra ransomware em 2024 e além.