Um relatório da Check Point Research indica que o RansomHub se tornou o grupo de ransomware com o crescimento mais rápido, representando 19% de todas as vítimas publicadas em sites de vergonha em setembro de 2024.
O Lockbit, anteriormente predominante, registou um declínio significativo, sendo responsável por apenas 5% das novas vítimas.
Ascensão do RansomHub
Fundado em fevereiro de 2024, o RansomHub tem focado ataques em empresas sediadas nos Estados Unidos, incluindo organizações do setor da saúde, apesar de declarar que evita instituições sem fins lucrativos e hospitais. Este grupo opera através do modelo Ransomware-as-a-Service (RaaS), indicando uma mudança nas estratégias de cibercrime.
Declínio do Lockbit
O Lockbit, que antes liderava o panorama de ransomware, viu a sua atividade diminuir. Muitas das suas vítimas recentes resultam de ataques anteriores, sugerindo uma redução na escala das suas operações e na colaboração com afiliados.
Tendências emergentes e setores visados
O Meow Ransomware evoluiu, passando a focar-se no roubo e extorsão de dados em vez da encriptação tradicional. Esta mudança reflete uma tendência geral em direção a estratégias que não dependem da encriptação de dados.
A indústria transformadora e o setor da educação são os mais visados por grupos de ransomware, especialmente na América do Norte. As organizações de cuidados de saúde continuam sob ameaça, apesar de algumas declarações públicas de grupos que afirmam evitar ataques a estas instituições.
Sergey Shykevich, gestor de grupo na Check Point Software Technologies, enfatiza a importância de medidas proativas: “É crucial que as organizações adotem uma prevenção de ameaças proativa e alimentada por IA para se manterem à frente destas ameaças emergentes“.
Para mais informações sobre a evolução do ransomware, visite o blog da Check Point Software.
Outros artigos interessantes:
