Dinheiro á alma do negócio. Até mesmo no mundo do crime cibernético, este parece ser o mantra, copiando o mundo real. Assim, as quadrilhas especializadas estão apostando em formas que garantam o lucro de uma forma mais rápida, fácil e eficiente. Neste sentido, surge o Ransomware que gera transformações profundas nas formas de crime cibernético. Portanto, o malware com criptografia de arquivos é onde está o dinheiro – e isso está mudando todo o ecossistema do crime on-line.
O ransomware é tão lucrativo para as gangues envolvidas que outras partes do ecossistema do crime cibernético estão sendo reaproveitadas para entregar vítimas em potencial.
“A força gravitacional do buraco negro do ransomware está puxando outras ameaças cibernéticas para formar um sistema de entrega de ransomware massivo e interconectado – com implicações significativas para a segurança de TI”, disse a empresa de segurança Sophos em um relatório.
Ransomware gera transformações profundas nas formas de crime cibernético
O ransomware é considerado por muitos especialistas o risco de segurança mais urgente que as empresas enfrentam – e é extremamente lucrativo para as gangues envolvidas, com os pagamentos de resgate aumentando significativamente.
Sophos disse que o ransomware está se tornando mais modular, com diferentes grupos se especializando em elementos específicos de um ataque. Ele também apontou para o aumento vinculado do ‘ransomware como serviço’, em que gangues criminosas podem comprar acesso a ferramentas para executar seus próprios ataques de ransomware quando não têm a capacidade técnica de criar essas ferramentas por conta própria.
Crimes conexos
Esses chamados ‘afiliados’ de ransomware nem precisam encontrar suas próprias vítimas em potencial: o ecossistema de ransomware se desenvolveu para que eles possam ir a outros grupos especializados em obter acesso a redes corporativas e que lhes venderão essa porta dos fundos .
Além de fazer negócios com esses ‘corretores de acesso inicial’, os aspirantes a invasores de ransomware podem recorrer a operadores de botnet e plataformas de distribuição de malware para encontrar e visar vítimas em potencial. E por causa do lucro potencial a ser obtido, esses grupos estão cada vez mais se concentrando em servir gangues de ransomware, em vez de se concentrarem em formas menos lucrativas de crime online, disse Sophos.
“As ciberameaças estabelecidas continuarão a se adaptar para distribuir e entregar ransomware. Isso inclui loaders, droppers e outros malwares comuns; corretores de acesso inicial operados por humanos cada vez mais avançados; spam; e adware”, disse a empresa de segurança.
A ideia de ransomware-as-a-service já existe há algum tempo e costuma ser uma forma de atacantes menos qualificados ou com menos recursos começarem.
No entanto, o que mudou agora, disse Chester Wisniewski, principal cientista de pesquisa da Sophos, é que os desenvolvedores de ransomware estão usando esse modelo como um serviço para otimizar seu código e obter maiores pagamentos, transferindo para outros as tarefas de encontrar vítimas, instalar e executar o malware e lavar as criptomoedas.
Pesquisas diferentes mostram tendência
Pesquisas separadas até sugeriram que as gangues de ransomware agora são ricas o suficiente para começar a comprar suas próprias falhas de dia zero , algo que antes só estava disponível para hackers apoiados pelo Estado.
“Isso está distorcendo o cenário da ameaça cibernética”, disse Wisniewski, à medida que ameaças comuns, como carregadores, droppers e Brokers de acesso inicial – que existiam e causavam interrupções muito antes da ascensão do ransomware – agora atendem às demandas de gangues de ransomware.
Via ZDNet