Os lucros obtidos por meio do ransomware estão causando transformações significativas no cenário do crime cibernético

Afirmar que o ransomware é um desafio significativo para organizações em todo o mundo seria uma subestimação.

O ransomware passou de um tipo comum de malware para se tornar uma forma de extorsão online no mundo do crime cibernético. Os valores dos resgates aumentaram significativamente, com organizações multinacionais sendo exigidas a pagar milhões de dólares para restaurar sua infraestrutura de TI. Isso levou à evolução e profissionalização da indústria de crimes cibernéticos, com um mercado subterrâneo que oferece suporte de produtos e serviços. Assim como a indústria de tecnologia, o ecossistema do crime cibernético adotou uma abordagem orientada a serviços, terceirizando diferentes aspectos de operações para provedores especializados em formato “como serviço”. É crucial que as organizações compreendam sua exposição ao ransomware e o impacto desses ataques.

Extorsão é o novo preto

O panorama do ransomware evoluiu desde suas origens em 1989, e os criminosos cibernéticos financeiramente motivados podem ser classificados em três categorias principais:

  • Um ponto importante é o surgimento de grupos de extorsão que utilizam o ransomware para criptografar os sistemas de suas vítimas, mas não operam uma plataforma de vazamento de dados. Esses atores exigem um resgate em troca de um decodificador.

  • O grupo de extorsão multiponto, que emprega ransomware/ técnicas destrutivas para prejudicar as operações de uma vítima. Além disso, eles também roubam dados confidenciais e chantageiam ameaçando vazar esses dados na dark web. Esses atores exigem um resgate em troca do fornecimento de um decodificador ou da devolução dos dados, bem como para evitar o vazamento das informações. Esses pagamentos podem ocorrer de forma única ou em parcelas separadas.

  • Os grupos de extorsão de dados, que não seguem o padrão tradicional do ransomware, mas se dedicam exclusivamente ao roubo de informações, em seguida, ameaçam vazar esses dados caso um resgate não seja pago. Nesses casos, normalmente não há destruição de dados ou criptografia envolvida.

A maioria dos ataques de ransomware atualmente é realizada por grupos de extorsão de ponto singular, que são mais simples e não exigem uma grande infraestrutura. Esses grupos têm sido responsáveis por ataques impactantes, exigindo grandes quantias de dinheiro, e costumam divulgar seus crimes por meio de sites de vazamento na dark web. No entanto, apenas algumas das vítimas são expostas nesses sites, já que aqueles que pagam o resgate podem não ter suas informações vazadas. Alguns argumentam que os grupos de extorsão de dados devem ser considerados parte do cenário de ransomware, pois estão interconectados com outros grupos. As estatísticas apresentadas se baseiam em uma análise de vazamentos de dados de diversos grupos de extorsão, embora abranjam apenas uma pequena parte do cenário de ransomware.

image01

Em resumo:

  • LockBit, Clop e Alphv foram os grupos de extorsão multipontos mais predominantes no cenário de ransomware.

  • Os recém-chegados BianLian, Royal e Play parecem ter recursos, infraestrutura e capacidade para se tornarem figuras dominantes na paisagem sem intervenção. É importante ressaltar que esses novos grupos não devem ser subestimados, porque podem ser compostos por criminosos altamente experientes, com anos ou até décadas de experiência em crimes cibernéticos.

  • Os Estados Unidos foi o país mais visado, representando 51% de todos os ataques.

  • Embora o setor da construção tenha sido o mais afetado em 2022, todos os setores foram visados, incluindo educação e saúde, apesar de muitos grupos de extorsão afirmarem seguir um “código moral” que supostamente os impediria de atacar essas áreas.

O crime cibernético como serviço nasceu do sucesso do RaaS

Uma tendência comum entre os principais grupos de ransomware é a adoção do Ransomware como Serviço (RaaS), onde eles atuam como provedores de serviços, oferecendo ferramentas e conhecimentos especializados para afiliados em troca de uma porcentagem dos lucros. Isso impulsionou a profissionalização do setor de ransomware e o rápido crescimento de uma indústria de serviços que fornece recursos para grupos emergentes de ameaças. Esses grupos podem comprar e vender serviços de forma anônima usando criptomoedas e a dark web.

Organizações que buscam combater o ransomware têm como objetivo impactar os lucros desses grupos. Embora as apólices de seguro cibernético tenham impulsionado mudanças positivas, é importante reconhecer que elas também podem fornecer financiamento para o cibercrime. As autoridades têm obtido certo sucesso ao impor sanções a organizações e tornar ilegal o pagamento de resgate. Essa tendência provavelmente continuará em 2023, à medida que o ransomware é reconhecido como uma ameaça de alto nível.

Leia mais

Dúvidas? Entre em contato.

STAR ONE - TODOS OS DIREITOS RESERVADOS.

icon msg