Os grupos de ransomware estão se unindo, crescendo em sofisticação e perspicácia nos negócios enquanto monetizam o ransomware além da criptografia, incluindo dupla e tripla extorsão, à medida que o mercado de ransomware como serviço (RaaS) segue amadurecendo.

No primeiro semestre de 2022, LockBit, Conti, Alphv, Black Basta e Vice Society estavam entre as principais gangues de ransomware , concentrando seus ataques em diversas organizações ao redor do mundo, de acordo com um relatório da LookingGlass sobre o assunto.

O relatório confirmou e atribuiu 1.133 ataques de ransomware nos primeiros seis meses do ano e atribuiu 207 vazamentos de dados em todos os grupos ativos de atores de ameaças durante o mesmo período.

Dos mais de 1.300 incidentes, a maior parte veio dos 15 grupos de ransomware mais ativos, liderados por LockBit, Conti e Alphv. As gangues de ransomware visaram principalmente dois setores durante o período de análise: manufatura e produtos industriais, seguidos por engenharia e construção e saúde, com a indústria de consumo e varejo completando os cinco primeiros.

Segundo André Silva, COO da HackerSec, “As principais operações de ransomware atuam como se fossem uma empresa legítima, fornecendo ferramentas e tecnologias para que os cibercriminosos afiliados comprometam as organizações e empresas.  Grupos como LockBit e Conti, além de locais físicos, também possuem um serviço de atendimento exclusivo para os representantes das vítimas, e até mesmo um setor de recrutamento para novos membros”.

Essa evolução estrutural demonstra um crescimento sólido por parte desses grupos e a dificuldade em combatê-los.

“Os criminosos devem continuar a expansão do modelo RaaS em 2023, especialmente por meio do crescimento de seus recursos, departamentos focados em operações específicas e equipes de criminosos afiliados”, completa André Silva.