Houve um aumento significativo nos ataques de ransomware em organizações industriais no segundo trimestre de 2024 em comparação com o trimestre anterior, de acordo com a empresa de segurança cibernética industrial Dragos.
O Relatório de Análise de Ransomware Industrial da empresa para o segundo trimestre de 2024 mostra que 29 dos 86 grupos de ransomware conhecidos por terem como alvo organizações industriais ainda estavam ativos no segundo trimestre, um aumento em relação aos 22 grupos observados lançando ataques no primeiro trimestre.
No primeiro trimestre de 2024, houve uma queda nos ataques, tanto em termos de volume quanto de impacto, após repressões policiais em grandes operações de ransomware, como BlackCat e LockBit.
No entanto, o número de ataques quase dobrou no segundo trimestre em comparação com o primeiro trimestre — de 169 incidentes para 312 incidentes — com esses e outros grupos se adaptando e “recalibrando” suas estratégias.
Dragos destacou que o grupo de ransomware Royal mudou de nome para BlackSuit, e o grupo Knight se tornou RansomHub. Ambas as gangues surgiram com táticas e técnicas atualizadas.
A maioria dos ataques de ransomware observados por Dragos teve como alvo organizações industriais nos Estados Unidos e na Europa, e o setor de manufatura continua sendo o mais visado.
O LockBit ficou por trás da maior porcentagem de ataques (66 incidentes), seguido de longe pelo Play (31 incidentes), BlackBasta (27 incidentes), 8Base (22 incidentes) e Akira e BlackSuit (ambos com 20 incidentes cada).
Vale a pena notar que alguns questionaram o ressurgimento do LockBit, apontando que os hackers podem ter inflado seus números no segundo trimestre para minimizar o impacto da operação de aplicação da lei.
“Embora Dragos não tenha identificado nenhum ataque de ransomware visando sistemas de controle industrial (ICS) ou processos de tecnologia operacional (OT), grupos de ransomware interromperam os sistemas de TI de organizações industriais. Interrupções nas redes de OT ocorreram, principalmente devido às interdependências entre sistemas de OT e TI”, observou Dragos.
A empresa “avalia com confiança moderada que o cenário de ameaças de ransomware continuará a evoluir, caracterizado pela introdução de novas variantes de ransomware e campanhas cada vez mais coordenadas visando setores industriais. Apesar das ações significativas de aplicação da lei, a resiliência e adaptabilidade observadas de grupos de ransomware indicam uma provável continuação dessa tendência.”
