Hive emerge como um riser em ataques de ransomware

O relatório cibernético mensal do NCC mostra que o Hive suplantou o BlackCat como um dos grupos de ransomware mais proeminentes.

O relatório Cyber ​​Threat Pulse de março da NCC foi oficialmente disponibilizado esta manhã e descobriu que a taxa de ataques de ransomware está em alta e pode haver um novo grupo de ameaças para monitorar daqui para frente. Os ataques de ransomware aumentaram mais de 50% de fevereiro a março, e o Hive foi identificado como o terceiro grupo de hackers mais ativo no último mês.

Um novo grupo de ransomware para conhecer?

Um novo coletivo de hackers que chegou à vanguarda do ransomware é o Hive, que suplantou o BlackCat no terceiro grupo mais ativo. O Hive viu um aumento de 188% no número de ataques em relação a fevereiro, mostrando o maior crescimento na taxa de ataques também durante o último mês. O Hive, assim como o Lockbit 2.0 e o Conti, concentra-se no setor industrial para a maioria (34,6%) de seus ataques, mas em contraste com esses dois grupos também visaram a área de serviços acadêmicos e educacionais (15,38%) em sua implantação de ransomware.

O número de incidentes relatados em março aumentou de 185 para 283, ou um aumento de 53% em um período de um mês. Como foi o caso em fevereiro, Lockbit 2.0 e Conti continuam sendo os agentes de ameaças mais ativos no último mês. O Lockbit 2.0 realizou 96 ataques no período, enquanto o Conti foi responsável por 71 ataques e um aumento de 115% na atividade no último mês.

Esse aumento de fevereiro foi atribuído pelo NCC Group a um período de férias de inverno mais lento, pois os dois grupos aumentaram sua taxa de ataques de volta aos níveis habituais. Ambos os grupos visaram principalmente os setores industriais, como construção e engenharia, juntamente com os consumidores cíclicos durante esse período.

VEJO: Política de segurança de dispositivos móveis (TechRepublic )

Ataques de ransomware por região e setor

A América do Norte continua sendo a área mais visada do mundo quando se trata de ataques de ransomware, já que 44% dos incidentes relatados ocorreram nessa região. A América do Norte também experimentou o maior aumento no número de ataques, saltando de 78 para 122 incidentes relatados no último mês. Os EUA viram especificamente um aumento de 48% no número de implantações de ransomware, de 73 para 108, que também representaram quase 90% do total de ataques relatados na região.

Seguindo a América do Norte, a taxa de ciberataques na Europa caiu 5% para 37,9% em março, bom para o segundo lugar no mundo. Por último, a África teve o maior aumento percentual de ataques (700%), mas viu um acréscimo de apenas sete ataques adicionais de fevereiro (um) a março (oito).

Quando divididos por setor, os industriais continuam sendo a categoria mais vitimada quando se trata de ataques de ransomware. De todos os incidentes relatados, os industriais foram classificados como 34% das vítimas de ransomware, seguidos pelos consumidores cíclicos (20,8%). O NCC Group espera que essas duas áreas continuem sendo alvo de agentes mal-intencionados e insta aqueles nesses setores a estarem preparados para quaisquer possíveis ataques, já que o número total de incidentes relatados continua a aumentar após a temporada de férias de inverno. Os riscos apresentados tanto para o cliente quanto para os clientes desses dois setores sinalizam uma maior urgência para restaurar os serviços, limitando os possíveis danos e custos.