Os casos de ransomware aumentaram 47% em meio a um aumento nos ataques envolvendo novas variedades de software malicioso que infectam alvos, de acordo com a empresa de segurança cibernética NCC Group.

Os incidentes relatados aumentaram para 198 em julho, de 135 em junho, de acordo com a empresa que emite relatórios semi-regulares sobre a atividade de ransomware rastreando sites que publicam detalhes das vítimas.

Semana passada, operadores de ransomware associados ao LockBit, que está implantando uma nova versão potente de seu malware, comprometeram um hospital francês, fazendo com que alguns pacientes tivessem que ser redirecionados para outras instalações.

O LockBit foi associado a 62 incidentes em julho, de acordo com o NCC Group, quase 20% acima do total de 52 incidentes conhecidos em junho. O LockBit continua sendo “o grupo de ransomware mais ameaçador e com o qual todas as organizações devem estar cientes”, escreveu a empresa.

Hive e BlackBasta estão seguindo o LockBit no número de ataques relatados. Ambos os grupos têm conexões com o Conti, que já foi o grupo de ransomware mais prolífico antes de uma espécie de fratura após a invasão russa da Ucrânia.

Os grupos de ransomware são compostos por um grupo principal de desenvolvedores que trabalham com afiliados, com alguns equipamentos dissidentes trabalhando com vários grupos ao mesmo tempo.