A S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, adquirida pelo Thales Group em 2022, publicou o seu relatório semestral Threat Landscape Report, que analisa a evolução do cibercrime no primeiro semestre de 2024. O estudo, liderado pela equipa de Threat Intelligence da empresa, afirma que os ciberataques de ransomware em Portugal diminuíram 66% em 2024, em comparação com o segundo semestre de 2023.
A Kaspersky identificou novos ataques de ransomware que utilizam o BitLocker da Microsoft para tentar encriptar ficheiros corporativos. Os cibercriminosos removem as opções de recuperação, impedindo que os ficheiros sejam restaurados, e utilizam um script malicioso com uma nova funcionalidade: pode detetar versões específicas do Windows e ativar o BitLocker de acordo com a versão correspondente. Os incidentes com este ransomware, denominado “ShrinkLocker”, e as suas variantes foram observados no México, Indonésia e Jordânia. Os cibercriminosos visaram empresas do sector do aço e do fabrico de vacinas, bem como uma entidade governamental.
A Sophos, líder global em soluções de segurança inovadoras que vencem os ciberataques, divulgou a sua investigação anual “State of Ransomware 2024”, que descobriu que o pagamento médio de resgates aumentou 500% no ano passado. As organizações que pagaram o resgate reportaram, em média, um pagamento de 2 milhões de dólares, muito acima dos 400.000$ de 2023. No entanto, os resgates são apenas uma parte do custo – excluindo-os, a investigação descobriu o custo médio de recuperação atingiu os 2.73 milhões de dólares, um aumento de quase 1 milhão de dólares em relação a 2023 ($1.82M).
A Kaspersky revelou uma investigação sobre as atividades do famoso grupo de ransomware conhecido como Cuba. Este grupo de cibercriminosos implantou recentemente um malware que conseguiu evitar a deteção mais avançada e visou organizações em todo o mundo, deixando um rasto de empresas comprometidas em vários sectores.
Em dezembro de 2022, a Kaspersky detetou um incidente suspeito no sistema de um cliente, descobrindo três ficheiros duvidosos. Estes ficheiros desencadearam uma sequência de ações que levaram ao carregamento da biblioteca komar65, também conhecida como BUGHATCH.
A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, divulgou novas descobertas sobre as ligações entre os grupos de ransomware mais proeminentes no ano passado, incluindo o Royal, no seu relatório "Clustering Attacker Behavior Reveals Hidden Patterns". A partir de janeiro de 2023, e ao longo de três meses, a equipa Sophos X-Ops investigou quatro ataques de ransomware diferentes – um do grupo Hive, dois do Royal e um do Black Basta – e notou semelhanças claras entre eles.
