Aumento do Ransomware: Número de Grupos Ativos Cresce 56% em 2024

Searchlight Cyber acabou de publicar um relatório revelando que o número de grupos ativos de ransomware aumentou significativamente na primeira metade de 2024. Apesar desse crescimento, o número total de vítimas diminuiu, sugerindo que os esforços das autoridades estão tendo impacto.

O relatório indica que os grupos de ransomware frequentemente surgem, competem entre si e às vezes desaparecem, apenas para retornar sob novos nomes. O cenário de ransomware já mudou significativamente desde o início do ano, e o relatório fornece uma atualização sobre essas mudanças.

Um dos desenvolvimentos mais notáveis mencionados no relatório é o surgimento do RansomHub, que rapidamente se tornou o terceiro grupo de ransomware mais prolífico. O sucesso deste grupo provavelmente se deve às suas conexões com outros operadores de ransomware já estabelecidos.

Enquanto os grupos de ransomware continuam suas táticas habituais, também houve uma operação significativa da aplicação da lei direcionada ao grupo LockBit, conhecida como Operação Cronos. Embora o LockBit não tenha sido totalmente derrotado, a operação os enfraqueceu, conforme declarado no relatório.

Apesar desses esforços, o ransomware ainda é um grande problema. De fato, o relatório indica que o número de grupos de ransomware aumentou 56% no primeiro semestre de 2024 em comparação ao mesmo período em 2023.

No entanto, o número de vítimas diminuiu, o que sugere que as ações das autoridades estão tendo algum impacto, conforme sugerido no relatório.

O relatório também observa que os principais grupos de ransomware também mudaram. Jogadores de longa data como BlackCat e Cl0p diminuíram o ritmo, enquanto novos grupos como RansomHub ganharam destaque. LockBit continua sendo o grupo mais ativo, mas também foi afetado pelas ações das autoridades policiais.

Ransomware como serviço (RaaS) ainda é o modelo dominante, onde grupos alugam seu ransomware para outros em troca de uma parte dos lucros.

Para se defender efetivamente dessas ameaças, as organizações devem se manter atualizadas sobre as últimas tendências de ransomware e coletar informações de fóruns da dark web para entender quais grupos representam o maior risco para elas.

O relatório conclui com um alerta: “Embora alguns dos grandes players tenham sido interrompidos, não devemos ter ilusões: o ransomware continua sendo uma ameaça persistente.”