Título: Qilin lidera ataques de ransomware à medida que novos grupos surgem no subsolo
Data: 2025-09-21 07:44:50
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/qilin-lidera-ataques-de-ransomware-a-medida-que-novos-grupos-surgem-no-subsolo/1155/

Redazione RHC:21 Setembro 2025 09:13
Qilin continua a liderar o caminho entre todos os grupos de ataque cripto ativos, significativamente atrasado em rela&ccedil;&atilde;o aos seus concorrentes no n&uacute;mero de incidentes comunicados. De acordo com um relat&oacute;rio recente da Cyble, o grupo atacou 104 organiza&ccedil;&otilde;es somente em agosto, enquanto seu rival mais pr&oacute;ximo, Akira, afetou apenas 56 v&iacute;timas. Todavia Novos atores surgiram, cuja atividade r&aacute;pida pode mudar drasticamente o equil&iacute;brio de poder no cen&aacute;rio de ransomware em um futuro pr&oacute;ximo.
O n&uacute;mero total de ataques registrados em agosto atingiu 467, marcando o quarto m&ecirc;s consecutivo desse crescimento. de incidentes. O pico registrado em fevereiro permanece insuper&aacute;vel. Particularmente alarmante &eacute; a tend&ecirc;ncia crescente de ataques &agrave;s cadeias de suprimentos de software: esses incidentes est&atilde;o se tornando cada vez mais comuns e as consequ&ecirc;ncias de tais invas&otilde;es podem ser generalizadas.
Ap&oacute;s o decl&iacute;nio acentuado em Resgate Hub atividade no in&iacute;cio de abril, Qilin conseguiu fortalecer significativamente sua posi&ccedil;&atilde;o: desde ent&atilde;o, o grupo relatou atacar 398 alvos, 70% a mais do que Akira no mesmo per&iacute;odo.De acordo com a Cyble, Qilin recrutou com sucesso muitos ex-parceiros e participantes da infraestrutura do RansomHub, oferecendo-lhes condi&ccedil;&otilde;es e oportunidades atraentes. Como resultado, Qilin controla mais de 18% de todos os ataques de abril a agosto, enquanto a participa&ccedil;&atilde;o de Akira &eacute; limitada a 10,7%.
No entanto, a verdadeira not&iacute;cia nos &uacute;ltimos meses tem sido a ascens&atilde;o mete&oacute;rica do grupo Sinobi, que surgiu h&aacute; apenas dois meses e j&aacute; se tornou o terceiro maior cibercriminoso em termos de ataques. Dos 41 alvos declarados, a grande maioria est&aacute; localizada nos Estados Unidos. Pesquisadores da Cyble destacam semelhan&ccedil;as entre a infraestrutura t&eacute;cnica e os dados vazados do Sinobi e de outros grupos ativos, particularmente Lynx e INC Ransom. No entanto, todos os tr&ecirc;s continuam a operar de forma independente, lan&ccedil;ando d&uacute;vidas sobre a hip&oacute;tese de rebranding e, em vez disso, sugerindo coopera&ccedil;&atilde;o interna.
Vale a pena notar que Sinobi relatou apenas um novo incidente desde 24 de agosto. Isso pode indicar um mudan&ccedil;a de t&aacute;tica ou o alcance de um limite organizacional: um aumento acentuado geralmente segue um decl&iacute;nio igualmente r&aacute;pido.
N&atilde;o menos not&aacute;vel &eacute; o surgimento de outro rec&eacute;m-chegado: Os cavalheiros. Desde o in&iacute;cio de setembro, reivindicou a responsabilidade por mais de 30 ataques e, se seu &iacute;mpeto continuar, sua participa&ccedil;&atilde;o de mercado poder&aacute; ser compar&aacute;vel &agrave; dos atuais l&iacute;deres at&eacute; o final do m&ecirc;s.
O aumento da atividade do LockBit, anteriormente considerado o maior grupo de ransomware, est&aacute; aumentando as tens&otilde;es. O lan&ccedil;amento de uma nova vers&atilde;o da ferramenta, o LockBit 5.0, indica uma tentativa de recuperar a influ&ecirc;ncia perdida e reafirmar sua posi&ccedil;&atilde;o dominante. O sucesso da campanha s&oacute; ser&aacute; evidente depois de setembro, mas a crescente competi&ccedil;&atilde;o entre veteranos e novos jogadores j&aacute; &eacute; evidente.
Em sua conclus&atilde;o, a Cyble enfatiza que a constante evolu&ccedil;&atilde;o de grupos e modifica&ccedil;&otilde;es em suas solu&ccedil;&otilde;es de software continuam sendo a principal amea&ccedil;a &agrave; infraestrutura corporativa e aos servi&ccedil;os de seguran&ccedil;a. O impacto de tais ataques afeta n&atilde;o apenas o setor financeiro, mas tamb&eacute;m a infraestrutura cr&iacute;tica, cadeias de suprimentos, processos de neg&oacute;cios e modelos operacionais corporativos.
Manter a m&aacute;xima prontid&atilde;o e monitoramento constante s&atilde;o as &uacute;nicas medidas eficazes em um ambiente cibercriminoso cada vez mais agressivo. din&acirc;mico.


Reda&ccedil;&atilde;oA equipe editorial da Red Hot Cyber &eacute; composta por um grupo de indiv&iacute;duos e fontes an&ocirc;nimas que colaboram ativamente para fornecer informa&ccedil;&otilde;es e not&iacute;cias antecipadas sobre seguran&ccedil;a cibern&eacute;tica e computa&ccedil;&atilde;o em geral.
Lista degli articoli