Foi um ano marcante para o ransomware em 2023 e bem divulgado após as praias MOVEit e MGM Resorts que abalaram a indústria de segurança. Não só os agentes da ameaça embolsaram colectivamente um valor recorde de 1,1 mil milhões de dólares às vítimas, mas um novo relatório destaca como o âmbito e a complexidade destes ataques estão a tornar-se cada vez mais preocupantes.
9to5Mac Security Bite é oferecido exclusivamente a você por Mosyle, a única plataforma unificada da Apple. Tudo o que fazemos é tornar os dispositivos Apple prontos para o trabalho e seguros para a empresa. Nossa abordagem integrada exclusiva para gerenciamento e segurança combina soluções de segurança de última geração específicas da Apple para proteção e conformidade totalmente automatizadas, EDR de última geração, Zero Trust com tecnologia de IA e gerenciamento de privilégios exclusivo com o mais poderoso e moderno Apple MDM no mercado. O resultado é uma plataforma unificada da Apple totalmente automatizada, atualmente confiável por mais de 45.000 organizações para deixar milhões de dispositivos Apple prontos para funcionar sem esforço e a um custo acessível. Solicite seu TESTE ESTENDIDO hoje e entenda por que o Mosyle é tudo que você precisa para trabalhar com a Apple.
Depois de um 2022 lento, os pagamentos de resgate quase duplicaram no ano passado, atingindo 1,1 mil milhões de dólares, em comparação com os 567 milhões de dólares de 2022. Os atores do ransomware “intensificaram suas operações” dirigidas a grandes instituições, hospitais, escolas e agências governamentais, de acordo com um relatório da Chainalysisuma empresa líder em análise de blockchain.
De acordo com uma empresa de segurança cibernética Emsisoft, 46 sistemas hospitalares nos Estados Unidos foram diretamente afetados por ransomware em 2023, sofrendo interrupções devido à falta de acesso aos sistemas de TI e aos dados dos pacientes. Isto representa um aumento em relação aos 25 em 2022 e aos 27 em 2021. As escolas de ensino fundamental e médio foram as que sofreram o pior, com 108 casos relatados.
Vale ressaltar que esses números são “estimativas conservadoras” e estão sujeitos a alterações à medida que a Chainalysis descobre novos endereços de carteiras de criptomoedas usadas por grupos de crimes cibernéticos para receber pagamentos de resgate. Os números também não incluem o impacto económico da perda de produtividade e dos custos de reparação. As estimativas podem ser uma ordem de magnitude maior.
Somente o ataque à MGM custou à empresa mais de US$ 100 milhões em receitas perdidas, incluindo US$ 10 milhões em taxas de consultoria de limpeza. No entanto, como a gigante do entretenimento optou por não pagar o resgate, ele não está incluído no gráfico acima.
A queda significativa nos pagamentos em 2022 foi originalmente vista como um vislumbre de esperança e considerada o resultado de melhores ferramentas, leis e práticas de segurança. Especialistas em segurança, não se cumprimentem ainda. Por melhor que fosse, o impacto é mais geopolítico do que qualquer outra coisa.
A Chainalysis atribui a diminuição da atividade em grande parte ao conflito russo-ucraniano em curso, iniciado em 2022. “Este conflito não só perturbou as operações de alguns atores cibernéticos, mas também mudou o seu foco do ganho financeiro para ataques cibernéticos com motivação política destinados à espionagem e destruição. ”
Muitos operadores de ransomware estão baseados na Europa Oriental; tanto na Rússia como na Ucrânia. Entre o recrutamento e a fuga de zonas de guerra militares, as prioridades dos actores da ameaça provavelmente mudaram de serem operadores criminosos a tempo inteiro.
“Em 2023, o cenário do ransomware viu uma grande escalada na frequência, escopo e volume dos ataques”, disse Chainalysis.
A empresa de inteligência de ameaças Recorded Future relatou o surgimento de 538 novas variantes de ransomware em 2023, com uma indicação clara de que os grandes sindicatos do crime estão agora a concentrar-se mais em organizações de alto valor para exigir pagamentos de resgate maiores, aumentando assim os seus lucros.
Por outro lado, é evidente que veremos o aumento contínuo do ransomware como serviço (RaaS), à medida que os operadores criam software e afiliados, pessoas com menos conhecimento técnico pagam para lançar ataques usando ferramentas e pacotes pré-construídos . “O modelo RaaS é um multiplicador de força, permitindo que a tensão realize uma grande quantidade desses ataques menores”, escreve Chainalysis.
Como verificar se há malware no seu Mac
Macs não são invencíveis ao ransomware! Para ajudar a garantir que seu Mac esteja livre de malware ou adware, recomendo usar Malwarebytes, que fornece um aplicativo gratuito para indivíduos que pode detectar e remover tais ameaças. Adicionalmente, LimparMeuMac X agora inclui uma ferramenta de remoção de malware desenvolvida pela MoonLock.
Como você sabe, tenha cuidado ao clicar em links e abrir anexos. O malware pode ser entregue de várias maneiras!
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
