9to5Mac Security Bite é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tudo o que fazemos é tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança de última geração específicas da Apple para proteção e conformidade totalmente automatizadas, EDR de última geração, Zero Trust com tecnologia de IA e gerenciamento de privilégios exclusivo com o mais poderoso e moderno Apple MDM no mercado. O resultado é uma plataforma unificada da Apple totalmente automatizada, atualmente confiável por mais de 45.000 organizações para deixar milhões de dispositivos Apple prontos para funcionar sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda por que o Mosyle é tudo que você precisa para trabalhar com a Apple.
A Corvus, um dos principais provedores de seguros cibernéticos, publicou seu relatório trimestral sobre ameaças cibernéticas para 3º trimestre de 2024com foco nas mudanças no cenário do ransomware. Embora o número crescente de ataques de ransomware não deva surpreender ninguém, o relatório descreve como os cibercriminosos estão a tornar-se mais competitivos e a adotar estratégias mais agressivas, em vez de esperar pelo próximo evento de exploração em massa.
Sobre Mordida de segurança: Security Bite é uma coluna semanal focada em segurança no 9to5Mac. Toda semana, Arin Waichulis fornece insights sobre privacidade de dados, revela vulnerabilidades ou esclarece ameaças emergentes no vasto ecossistema da Apple com mais de 2 bilhões de dispositivos ativosé para ajudá-lo a ainda estar seguro.
Mudando o domínio
O mais interessante é que o mais recente do Corvus Relatório de ameaças cibernéticas afirma que o cenário de ameaças de ransomware está se tornando cada vez mais distribuído, com 59 grupos ativos operando agora em todo o mundo. As descobertas revelam uma mudança do domínio dos principais intervenientes (como LockBit 3.0 e ALPHV) em direção a um ecossistema mais fragmentado.
A mudança poderá resultar do aumento da actividade de aplicação da lei em relação aos grandes intervenientes. No início deste ano, o FBI, a Europol e a NCA do Reino Unido apreenderam com sucesso a infraestrutura da LockBit. As autoridades recuperaram mais de 1.000 chaves de descriptografia para as vítimas. Embora as prisões tenham sido feitas, o grupo LockBit persistiu e continua a operar até hoje – daí o “3.0” no LockBit 3.0. ALPHV também sofreu uma queda semelhante.
Da forma como existem hoje, os grupos de Ransomware são administrados principalmente como empresas RaaS (Ransomware-as-a-Service). Isso significa que os desenvolvedores (ou operadores) de malware escrevem o software, e os afiliados, geralmente pessoas com menos conhecimento técnico, pagam pelo pacote malicioso e o direcionam para quem quiserem. As operadoras cuidarão do processamento do pagamento e até mesmo do atendimento ao cliente das vítimas, muitas vezes recebendo uma parte do resgate no final.
Agora que as autoridades estão conseguindo derrubar esses operadores importantes, os criminosos afiliados provavelmente estão pensando duas vezes sobre com quem trabalhar. Essencialmente, escolher o carro sem histórico de acidentes. Quando as autoridades conseguem derrubar estes grandes grupos, muitas vezes obtêm acesso a sistemas internos, painéis de administração e canais de comunicação, criando riscos significativos para quaisquer criminosos afiliados. Uma investigação pode revelar detalhes operacionais, registros de transações de criptomoeda e um rastro de migalhas que pode levar à identidade do afiliado.
Esta nova realidade aparentemente empurra os afiliados para operações de ransomware menores e mais ágeis.
Grupos mais recentes como o RansomHub, que viu um aumento de 160% no número de vítimas, de acordo com a Corvus, mostram como as preferências dos afiliados estão mudando. Esses grupos menores podem atrair melhor afiliados, oferecendo condições mais competitivas e melhor proteção por meio de operações mais focadas.
Outros destaques importantes do relatório:
- Os ataques de ransomware aumentaram ligeiramente para 1.257 vítimas no terceiro trimestre
- Novo grupo RansomHub torna-se mais ativo, fazendo 195 vítimas
- Os setores de construção e saúde enfrentam maior segmentação
- 28,7% dos ataques aproveitaram vulnerabilidades de VPN
- 75% das organizações não possuem autenticação multifatorial robusta
A Corvus coleta anonimamente dados de reivindicações e outras fontes.
Também: Por que a segurança do e-mail ainda é tão ruim
Folhe Arin: Twitter/X, LinkedIn, Tópicos
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
