Julho teve menos de ataques de ransomware

29/08/2022 mindsecblog Notícias 0

Julho teve menos de ataques de ransomware, número comparável a junho e muito menor do que o pico deste ano em janeiro. Ainda assim, os ataques aos setores público e privado continuam causando danos significativos.

A SearchSecurity rastreou o ransomware em 2022 por meio de um banco de dados de relatórios e divulgações públicas, além de uma série de artigos que aborda os ataques mais notáveis de cada mês. De acordo com os conjuntos de dados da SearchSecurity, houve uma queda de aproximadamente 300% entre os ataques em janeiro e junho . Julho teve números semelhantes, com apenas 13 divulgações confirmadas no mês passado; além disso, apenas três divulgações foram para ataques em julho.

O NCC Group observou uma queda de 42% nos ataques de ransomware em todo o mundo de maio a junho. A NCC postulou que duas razões potenciais para esse declínio foram o aparente fechamento da prolífica gangue russa Conti e a transição do LockBit 2.0 para o sucessor do LockBit Black.

A razão exata para essa queda é desconhecida, e o verdadeiro escopo do declínio do ransomware (se realmente houver um) é desconhecido graças a fatos como relatórios incompletos de incidentes . Por exemplo, houve vários ataques cibernéticos divulgados em julho por meio de cartas de notificação de violação de dados que pareciam consistentes com ransomware, mas não foram confirmadas.

No AWS re:Inforce 2022, a SearchSecurity perguntou a Param Singh, da CrowdStrike, vice-presidente do serviço gerenciado de caça a ameaças da empresa, Falcon OverWatch, se ele viu um declínio significativo nos ataques de ransomware. Ele respondeu negativamente.

“Minha equipe analisa cerca de oito incidentes diariamente, que envolvem ransomware e outras ameaças“, disse Singh. “Não estamos vendo nenhuma queda no ransomware, pelo menos do ponto de vista da quantidade. E direi que estamos vendo um aumento constante no número de tentativas de realizar ataques de ransomware. Por causa de nosso serviço, estamos interrompendo-os antes a violação acontece, mas as tentativas definitivamente estão aumentando.“

Independentemente da quantidade de ataques, os alvos das divulgações de ransomware do mês passado foram gerais, afetando o setor público, saúde e outras áreas.

Um dos mais significativos envolveu a cidade de Newport, RI O governo da cidade disse em um comunicado à imprensa em 22 de julho que um ataque cibernético em junho resultou em uma acesso não autorizado roubando arquivos de servidores da cidade contendo informações “usadas para fins de recursos humanos e benefícios para determinados e ex-funcionários e seus cônjuges e/ou dependentes, incluindo nomes, endereços, datas de nascimento, ‘Social Security numbers’, números de contas financeiras utilizadas para depósito direto e informações relacionadas ao seguro saúde em grupo.“

Um porta-voz da Polícia Estadual de Rhode Island disse ao The Newport Daily News que havia ajudado com o “problema de ransomware” da cidade, mas se recusou a fornecer mais informações.

Um dos maiores ataques deste mês foi ao fornecedor da plataforma de marketing digital WordFly, que sofreu um ataque que interrompeu sua rede em 10 de julho . alguns dados do cliente foram potencialmente comprometidos.

“Enquanto esta investigação continua em andamento e ainda estamos avaliando o escopo do incidente, em 14 de julho de 2022, descobrimos que alguns dados que sua organização utiliza no WordFly para se comunicar com seus assinantes podem ter sido afetados”, escreveu Bentley. “Neste momento, entendemos que o escopo desses dados inclui principalmente nomes e endereços de e-mail“.

A área de saúde viu duas divulgações significativas de segurança cibernética no mês passado. A Professional Finance Company (PFC), uma empresa de gerenciamento de contas a receber que trabalha com organizações de saúde, disse em 1º de julho que “detectou e interrompeu” um ataque de ransomware em fevereiro.

“A PFC contratou imediatamente especialistas forenses terceirizados para ajudar a proteger o ambiente de rede e investigar a extensão de qualquer atividade não autorizada”, dizia um comunicado à imprensa. “A aplicação da lei federal também foi notificada. A investigação em andamento determinou que um terceiro não autorizado acessou arquivos contendo informações pessoais de certos indivíduos durante este incidente. A PFC notificou os respectivos provedores de saúde em 5 de maio de 2022. Esse incidente afetou apenas os dados nos sistemas da PFC. “

Juntamente com o comunicado de imprensa, havia uma lista de 657 organizações de saúde afetadas.

Outra divulgação veio do fabricante de sistemas de ferramentas Wilson Tool, que em 25 de julho enviou uma carta de notificação ao consumidor para abordar um ataque cibernético sofrido em 13 de março. Embora a palavra ransomware não tenha sido usada na carta, a Wilson Tool disse que uma parte não autorizada havia informações criptografadas e acessadas armazenadas nos sistemas da empresa.

“A Wilson Tool encerrou o acesso não autorizado e iniciou imediatamente uma investigação interna para determinar a natureza e o escopo do Incidente“, dizia a carta. “Enquanto o incidente ainda está sendo investigado, foi determinado que a parte não autorizada acessou servidores que contêm algumas de suas informações pessoais confidenciais.”

Várias cartas de notificação de violação de dados no mês passado descreveram incidentes de segurança que sugeriam que um ataque de ransomware havia ocorrido. No entanto, as notificações não continham informações suficientes para indicar claramente um ataque de ransomware. Da mesma forma, várias organizações em julho divulgaram publicamente grandes ataques cibernéticos com circunstâncias consistentes com ataques de ransomware. No entanto, SearchSecurity não conseguiu confirmar que esses ataques de malware eram de fato ransomware.

Fonte: SearchSecurity