Ransomware Nefilim foca em vítimas com receita de US$ 1 bilhão

SegurançaVírus

Relatório da Trend Micro mergulha fundo em um dos grupos de ameaças mais bem sucedidos do ransomware moderno.

A Trend Micro divulgou um estudo de caso sobre o grupo de ransomware Nefilim, que fornece insights sobre o funcionamento interno desses ataques modernos de ransomware (sequestro de dados).

O relatório fornece uma visão sobre como esses grupos evoluíram, como operam e como as plataformas avançadas de detecção e resposta a ameaças podem ajudar a detê-los.

A abordagem às famílias modernas de ransomware torna a detecção e a resposta “significativamente mais difíceis para as equipes de segurança e de TI”, aponta o relatório.

Isso é importante não só para os resultados financeiros e a reputação corporativa, mas também para o bem-estar das próprias equipes SOC.

“Os ataques modernos de ransomware são altamente direcionados, adaptáveis e furtivos – usando abordagens comprovadas e aperfeiçoadas por grupos APT, Grupos de Ameaça Persistente Avançada, no passado”, destaca Bob McArdle, diretor de Pesquisa de Crimes Cibernéticos da Trend Micro.

“Nosso último relatório é leitura obrigatória para qualquer pessoa da indústria que queira entender essa economia subterrânea, em rápido crescimento de dentro para fora, e como soluções como o Trend Micro Vision One podem ajudá-los a reagir”, disse ainda.

Dos 16 grupos de ransomware estudados de março de 2020 a janeiro de 2021, lideraram o caminho em termos de número de vítimas expostas: Conti, Doppelpaymer, Egregor e REvil.

Já o Clop tinha os dados mais roubados hospedados on-line em 5TB.

No entanto, com foco implacável em organizações que registram mais de US$ 1 bilhão em receita, Nefilim obteve a renda média mais alta em extorsões.