Ransomware: Startup do cibercime
Por: Sérgio Feitoza
A empresa de segurança Sophos publicou o seu Relatório de Ameaças com base nas tendências de cibercrime e o que pode ser observado é que existe um modelo de negócios bem estruturado das gangues de ransomware e as mesmas tem a possibilidade de virarem uma “prestadora de serviços”.
O relatório, contou com pesquisadores e caçadores de ameaças com habilidades inquestionáveis, mostra que os grupos de sequestro de dados estão deixando de agir individualmente para formar um sistema interconectado de ataques.
De acordo com a pesquisa, o fluxo de ataques ransomware passará a ter “especialistas” em ataques oferecendo opções de Ransomware-as-a-service (RaaS) — onde o malware é utilizado mediante pagamento ou por assinatura, como uma Netflix do crime, por exemplo. As ferramentas do cibercrime terão manuais de uso e técnicas, para que diferentes grupos implementem ataques semelhantes.
“O ransomware continua prosperando devido à sua capacidade de se adaptar e inovar”, conta revela Chester Wisniewski, Principal especialista da Pesquisa da Sophos. “Por exemplo, embora as ofertas de RaaS não sejam novas, nos anos anteriores sua principal contribuição foi colocar o ransomware no alcance de invasores menos qualificados ou com menos recursos.”
Gangues de ransomware funcionarão como startups do cibercrime
Segundo o relatório da Sophos, os sequestros das empresas Colonial Pipeline e a invasão da JBS ocorreram por malwares prestadoras de serviço.
“Assim que encontram o malware que precisam, as pessoas associadas ao RaaS e outros operadores de ransomware podem recorrer aos IABs, Intermediadores de Acesso Inicial, e plataformas de distribuição do software para encontrar e direcionar às potenciais vítimas”, afirma o relatório.
Outra das mudanças é que os criminosos passaram a terceirizar todas as funções do grupo. “Agora eles estão transferindo para outros as tarefas de encontrar vítimas, instalar e executar o malware e lavar as criptomoedas roubadas,” explica Wisniewski.
Lendo tudo isso você estar se perguntando… como vou me proteger contra esses criminosos extremamente organizados?
Nós da Interactiva somos parceiros autorizados da empresa de segurança que emitiu o relatório em questão. Ligue agora e contrate um serviço anti ransomware: (85) 3254-3014 ou contate nosso e-mail comercial@interactiva.inf.br