Código HTML do Conteúdo

Post: Qilin lidera ataques de ransomware à medida que novos grupos surgem no subsolo

<div> <div data-element_type="widget" data-id="914a4f5" data-widget_type="shortcode.default"> <div> <div> <p><span><b><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Redazione RHC</a>:21 Setembro 2025 09:13</b></span></p> <p>Qilin continua a liderar o caminho entre todos os grupos de ataque cripto ativos, <em>significativamente atrasado em rela&ccedil;&atilde;o aos seus concorrentes no n&uacute;mero de incidentes comunicados.</em> De acordo com <a href="https://cyble.com/blog/qilin-ransomware-group-leads-surge/" target="_blank">um relat&oacute;rio recente da Cyble</a>, o grupo atacou <strong>104 organiza&ccedil;&otilde;es somente em agosto, enquanto seu rival mais pr&oacute;ximo, Akira, afetou apenas 56 v&iacute;timas.</strong> Todavia <em>Novos atores surgiram, cuja atividade r&aacute;pida pode mudar drasticamente o equil&iacute;brio de poder no cen&aacute;rio de ransomware em um futuro pr&oacute;ximo.</em></p> <p>O n&uacute;mero total de ataques registrados em agosto atingiu <strong>467, marcando o quarto m&ecirc;s consecutivo desse crescimento. de incidentes.</strong> O pico registrado em fevereiro permanece insuper&aacute;vel. Particularmente alarmante &eacute; a tend&ecirc;ncia crescente de ataques &agrave;s cadeias de suprimentos de software: esses incidentes est&atilde;o se tornando cada vez mais comuns e as consequ&ecirc;ncias de tais invas&otilde;es podem ser generalizadas.</p> <p>Ap&oacute;s o decl&iacute;nio acentuado em <strong>Resgate Hub</strong> atividade no in&iacute;cio de abril, <em>Qilin conseguiu fortalecer significativamente sua posi&ccedil;&atilde;o: desde ent&atilde;o, o grupo relatou atacar 398 alvos, 70% a mais do que Akira no mesmo per&iacute;odo.</em>De acordo com a Cyble, Qilin recrutou com sucesso <strong>muitos ex-parceiros e participantes da infraestrutura do RansomHub,</strong> oferecendo-lhes condi&ccedil;&otilde;es e oportunidades atraentes. Como resultado, <strong>Qilin controla mais de 18% de todos os ataques de abril a agosto, enquanto a participa&ccedil;&atilde;o de Akira &eacute; limitada a 10,7%.</strong></p> <p>No entanto, a verdadeira not&iacute;cia nos &uacute;ltimos meses tem sido <strong>a ascens&atilde;o mete&oacute;rica do grupo Sinobi,</strong> que surgiu h&aacute; apenas dois meses e j&aacute; se tornou o terceiro maior cibercriminoso em termos de ataques. Dos 41 alvos declarados, a grande maioria est&aacute; localizada nos Estados Unidos. Pesquisadores da Cyble <em>destacam semelhan&ccedil;as entre a infraestrutura t&eacute;cnica e os dados vazados do Sinobi e de outros grupos ativos, particularmente Lynx e INC Ransom.</em> No entanto, todos os tr&ecirc;s continuam a operar de forma independente, lan&ccedil;ando d&uacute;vidas sobre a hip&oacute;tese de rebranding e, em vez disso, sugerindo coopera&ccedil;&atilde;o interna.</p> <p>Vale a pena notar que <em>Sinobi relatou apenas um novo incidente desde 24 de agosto.</em> Isso pode indicar um <em>mudan&ccedil;a de t&aacute;tica ou o alcance de um limite organizacional: um aumento acentuado geralmente segue um decl&iacute;nio igualmente r&aacute;pido.</em></p> <p>N&atilde;o menos not&aacute;vel &eacute; o surgimento de outro rec&eacute;m-chegado: <strong>Os cavalheiros. </strong>Desde o in&iacute;cio de setembro, reivindicou a responsabilidade por mais de 30 ataques e, se seu &iacute;mpeto continuar, sua participa&ccedil;&atilde;o de mercado poder&aacute; ser compar&aacute;vel &agrave; dos atuais l&iacute;deres at&eacute; o final do m&ecirc;s.</p> <p>O aumento da atividade do LockBit, anteriormente considerado o maior grupo de ransomware, est&aacute; aumentando as tens&otilde;es. O lan&ccedil;amento de uma nova vers&atilde;o da ferramenta, o LockBit 5.0, indica uma tentativa de recuperar a influ&ecirc;ncia perdida e reafirmar sua posi&ccedil;&atilde;o dominante. O sucesso da campanha s&oacute; ser&aacute; evidente depois de setembro, mas a crescente competi&ccedil;&atilde;o entre veteranos e novos jogadores j&aacute; &eacute; evidente.</p> <p>Em sua conclus&atilde;o, a Cyble enfatiza que a constante evolu&ccedil;&atilde;o de grupos e modifica&ccedil;&otilde;es em suas solu&ccedil;&otilde;es de software continuam sendo a principal amea&ccedil;a &agrave; infraestrutura corporativa e aos servi&ccedil;os de seguran&ccedil;a. O impacto de tais ataques afeta n&atilde;o apenas o setor financeiro, mas tamb&eacute;m a infraestrutura cr&iacute;tica, cadeias de suprimentos, processos de neg&oacute;cios e modelos operacionais corporativos.</p> <p>Manter a m&aacute;xima prontid&atilde;o e monitoramento constante s&atilde;o as &uacute;nicas medidas eficazes em um ambiente cibercriminoso cada vez mais agressivo. din&acirc;mico.</p> <div> <div> <div> <div> <p><b><span>Reda&ccedil;&atilde;o</span></b><br /><span>A equipe editorial da Red Hot Cyber &eacute; composta por um grupo de indiv&iacute;duos e fontes an&ocirc;nimas que colaboram ativamente para fornecer informa&ccedil;&otilde;es e not&iacute;cias antecipadas sobre seguran&ccedil;a cibern&eacute;tica e computa&ccedil;&atilde;o em geral.</span></p> <p><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Lista degli articoli</a></p> </div> </div> </div> </div> </div> </div> </div></div>