As brechas deixadas pelos grupos de ransomware LockBit e ALPHV/BlackCat no primeiro trimestre, após a interrupção e derrubada de suas infraestruturas em ações policiais, já foram ocupadas por novas gangues, segundo um estudo recente da Corvus Insurance.
Em seu mais recente relatório sobre ransomware, intitulado Ransomware Groups Don’t Die, They Multiply (grupos de ransomware não morrem, eles se multiplicam), publicado em 30 de abril, a Corvus Insurance, uma empresa de seguros cibernéticos, apontou que a atividade de ransomware teve um aumento de 21% no primeiro trimestre deste ano em comparação com o mesmo período de 2023.
Esse dado é baseado no número de vítimas relatadas em sites de vazamento por grupos de ransomware identificados pela Corvus.
Apesar de ser inferior aos números do segundo semestre de 2023, o total de vítimas registradas no primeiro trimestre, que chegou a 1.075, é significativamente maior do que o do mesmo período de 2023, quando foram registradas 699 vítimas.
“Mesmo com as interrupções significativas nas operações dos notórios grupos de ransomware LockBit e BlackCat, o primeiro trimestre se revelou como o mais ativo já registrado”, declarou a Corvus.
A seguradora sugere que muitos afiliados do LockBit e BlackCat simplesmente se espalharam e migraram para outros grupos de ransomware, em vez de cessarem suas atividades.
Observações da Corvus indicam um crescimento nas atividades de outros grupos de ransomware, como Black Basta, Akira, Hunters International e BianLian.
Além disso, o período testemunhou a criação de 18 novos sites de vazamento, um número maior do que em qualquer outro trimestre, o que, segundo a Corvus, evidencia que novas gangues de ransomware ocuparam rapidamente o espaço deixado pelo LockBit e BlackCat.
De acordo com a seguradora, os setores de Tecnologia da Informação (TI) e serviços foram os mais atingidos durante o primeiro trimestre, representando 6,4% das vítimas.
Enquanto isso, os profissionais da saúde foram os que observaram o aumento mais significativo em ataques de ransomware, com um crescimento de 38%.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...