O grupo de ransomware Clop e a sua exploração de uma vulnerabilidade na ferramenta de transferência segura de arquivos GoAnywhere MFT da Fortra contribuíram para um mês de março de 2023 com um número recorde de ataques de ransomware.
Segundo informações do NCC Group, ocorreram 459 ataques de ransomware no referido mês, um aumento de 91% em relação a fevereiro e de 62% em comparação com março do ano anterior.
O recorde foi estabelecido principalmente devido ao grupo Clop, supostamente de origem russa, que descobriu um zero-day no GoAnywhere MFT da Fortra. A ferramenta era utilizada por grandes empresas, e os criminosos conseguiram roubar dados e implementar ransomware em dezenas de organizações explorando a vulnerabilidade, agora conhecida como CVE-2023-0669.
Clop supera LockBit 3.0
Após vazar informações da sua primeira vítima, o grupo Clop afirmou ter comprometido 130 organizações, o que corresponde com a avaliação do NCC Group, que registou 129 ataques. Os pesquisadores consideram o Clop “o grupo de ransomware mais ativo” pela primeira vez na sua história operacional.
O Clop conseguiu superar o infame LockBit 3.0, que realizou 97 ataques no mesmo período. Outros ransomwares notáveis de março de 2023 incluem Royal ransomware, BlackCat (também conhecido como ALPHV), Bianlian, Play, Blackbatsa, Stormous, Medusa e Ransomhouse.
Os setores industriais — construção, engenharia, serviços de transporte, serviços comerciais e profissionais, entre outros — foram os alvos mais visados, com 147 (32%) dos ataques de ransomware. Os chamados “Cíclicos do Consumidor” — fornecedores de construção, hotéis, média, etc. — ficaram em segundo lugar, segundo o NCC Group. Outros setores notáveis incluem tecnologia, saúde, finanças e serviços educacionais.
O NCC Group também destaca que os operadores de ransomware não se preocupam com o alvo específico dos seus ataques. Cada incidente é oportunista, em vez de direcionado, apesar de alguns setores sofrerem mais do que outros. Quase metade de todos os ataques (221) ocorreu na América do Norte, seguida pela Europa, com 126 incidentes. A Ásia completa o top três com 59 ataques.
Outros artigos interessantes: