Março de 2023 foi um mês devastador para a cibersegurança, como recorde histórico de 459 ataques de ransomware foi relatado por analistas. Isso marcou um aumento acentuado de 91% em relação ao mês anterior e impressionantes 62% em comparação com março de 2022. O aumento sem precedentes de ataques de ransomware foi amplamente atribuído à exploração de uma vulnerabilidade crítica, CVE-2023-0669, encontrada no GoAnywhere MFT da Fortra ferramenta segura de transferência de arquivos pela gangue Clop ransomware. Essa exploração de dia zero resultou no roubo de dados de 130 empresas em apenas dez dias.
Grupo NCC, que analisou esses ataques, informou que a atividade de março de 2023 manteve uma tendência ascendente observada desde o início do ano, com o maior número de incidentes de hack e vazamento de dados registrados nos últimos três anos. Entre as gangues de ransomware mais ativas em março de 2023, Clop realizou 129 ataques, o que o levou ao topo do gráfico do NCC Group pela primeira vez em sua história operacional. Essa atividade deslocou o LockBit 3.0, que tinha 97 ataques registrados, para o segundo lugar pela segunda vez desde setembro de 2021.
Outros grupos de ransomware, incluindo Royal ransomware, BlackCat (ALPHV), Bianlian, Play, Blackbasta, Stormous, Medusa e Ransomhouse, também mostraram atividade relativamente significativa durante março de 2023. No entanto, foi a exploração de Clop de CVE-2023-0669 que o definiu separou-se e estabeleceu seu domínio.
Setor industrial no centro dos ataques de ransomware
O setor “Industrial” foi o mais afetado, respondendo por 32% dos ataques registrados, incluindo serviços profissionais e comerciais, máquinas, ferramentas, construção, engenharia, aeroespacial e defesa, logística, serviços de transporte e muito mais. O segundo setor mais visado foi o de “Consumidores Cíclicos”, que abrange materiais de construção, varejistas especializados, hotéis, automóveis, mídia e publicações, artigos para o lar, etc.
Os três grupos de ransomware mais ativos, Clop, LockBit e Royal, visavam principalmente empresas do setor “Industrials”, com Clop e LockBit também direcionando esforços consideráveis para o setor de “Tecnologia”. Outros setores que receberam atenção significativa das gangues de ransomware foram “Saúde”, “Materiais Básicos”, “Finanças” e “Serviços Educacionais”.
Protegendo-se contra ataques de ransomware
Vale a pena notar que os ataques de ransomware não são direcionados, mas oportunistas. No entanto, esses ataques destacam a importância de aplicar atualizações de segurança imediatamente, implementando medidas adicionais para mitigar possíveis explorações de dia zero e monitorar o tráfego de rede e os logs em busca de atividades suspeitas. Quase metade de todos os ataques (221) violou entidades na América do Norte, seguido por 126 na Europa e 59 na Ásia. A atividade recorde de ataque de ransomware em março de 2023 serve como um lembrete sombrio da ameaça sempre presente de ataques cibernéticos e da necessidade de medidas robustas de segurança cibernética para protegê-los.
Para se proteger de ataques de ransomware, é essencial tomar medidas proativas, como fazer backup regular de seus dados, manter seu software e sistemas atualizados, instalar software antivírus e antimalware, ser cauteloso ao abrir anexos de e-mail e clicar em links, usando senhas fortes e exclusivas, usando autenticação de dois fatores e educando você e seus funcionários sobre os perigos de ataques de ransomware.
Também é importante entender o papel do software antivírus em sua segurança pessoal. Confira em nosso artigo intitulado o que é um antivírus e como ele funciona.
Source: Ataques de ransomware atingem picos históricos em março de 2023
