Mercado fechado
  • BOVESPA

    121.800,79
    -3.874,54 (-3,08%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.868,32
    -766,28 (-1,48%)
     
  • PETROLEO CRU

    73,81
    +0,19 (+0,26%)
     
  • OURO

    1.816,90
    -18,90 (-1,03%)
     
  • BTC-USD

    41.643,74
    +3.114,70 (+8,08%)
     
  • CMC Crypto 200

    955,03
    +5,13 (+0,54%)
     
  • S&P500

    4.395,26
    -23,89 (-0,54%)
     
  • DOW JONES

    34.935,47
    -149,06 (-0,42%)
     
  • FTSE

    7.032,30
    -46,12 (-0,65%)
     
  • HANG SENG

    25.961,03
    -354,29 (-1,35%)
     
  • NIKKEI

    27.283,59
    -498,83 (-1,80%)
     
  • NASDAQ

    14.966,50
    -71,25 (-0,47%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1880
    +0,1475 (+2,44%)
     

Operações de grupos de ransomware agora contam com negociadores especializados

·3 minuto de leitura

Conforme os ataques de ransomware se tornam mais sofisticados e presentes no cotidiano, os cibercriminosos envolvidos com eles estão aprimorando suas operações. Se antes uma ofensiva do tipo podia ser conduzido por uma pessoa, agora há toda uma série de atores especializados envolvidos em cada etapa do processo — e as figuras dos negociadores estão ganhando destaque entre elas.

Um estudo conduzido pela KELA compara as atividades atuais dos grupos criminosos às ações mostrados nos filmes da série 11 Homens e um Segredo. Segundo a empresa, os negociadores são uma figura relativamente nova nesse cenário, e têm como missão forças vítimas a pagar o quanto antes o resgate exigido, usando informações roubadas e ameaças para garantir que isso seja feito.

As etapas de um ataque ransomware organizado Imagem: Divulgação/KELA
As etapas de um ataque ransomware organizado Imagem: Divulgação/KELA

“Inicialmente, a maioria dos operadores de ransomware se comunicava com as vítimas por um e-mail mencionado na nota de resgate. Conforme o Ransomware como um Serviço (RaaS, na sigla em inglês) cresceu e se tornou mais proeminente e parecido com um negócio, muitos atores começaram a estabelecer seus próprios portais através de qual todas as comunicações são feitas”, explica a companhia.

Grupos passaram a agir como verdadeiras empresas

Segundo o estudo, muitos grupos sequer possuem negociadores como parte central de sua estrutura, empregando muitos agentes externos para a função. A teoria da KELA é que esse papel surgiu como consequência tanto de uma mudança de comportamento das vítimas — que passaram a contar com especialistas para lidar com as consequências de um ataque — quanto do fato de que muitos cibercriminosos não dominam o inglês, e precisam de um falante nativo para negociar ações que envolvem grandes somas de dinheiro.

Imagem: Divulgação/KELA
Imagem: Divulgação/KELA

Um dos relatos obtidos pela empresa mostra que os negociadores são avaliados e compartilhados por grupos como o REvil e o ContiLocker. Em uma conversa registrada por ela, membros discutem sobre o operador envolvido em uma negociação malsucedida com as Escolas Públicas de Broward County, afirmando desconfiar de um operador que “não se comportou profissionalmente” e que a equipe usada por ele estava praticando golpes.

O estudo da KELA mostra que também há uma procura crescente pelos “corretores de acesso inicial”, capazes de garantir o acesso privilegiado às redes que devem ser invadidas. Especialistas do tipo podem receber entre 10% a 30% dos resgates pagos, e nem todos estão dispostos a trabalhar com ransomware: muitos preferem se envolver em casos nos quais um alvo específico é determinado e pode render informações como registros de cartões de crédito, por exemplo.

Ataques devem se intensificar

A conclusão obtida pela empresa é a de que grupos do tipo vão continuar investindo na tendência de agir de forma semelhante a empresas, que podem contratar especialistas ou terceirizar partes de suas atividades. O elemento que torna as operações atraentes é a grande quantidade de dinheiro envolvida, que em alguns casos pode chegar a milhões de dólares.

Imagem: Divulgação/KELA
Imagem: Divulgação/KELA

Para se proteger dos cibercriminosos, empresas e seus funcionários precisam prestam mais atenção à forma como membros importantes de sua estrutura protegem e usam suas credenciais em ambientes online. Além do investimento em conscientização, é preciso continuar investindo em ferramentas de monitoramento, assegurar que atualizações de segurança são implementadas o quanto antes e apostar em estruturas que automatizem respostas a invasões por agentes externos.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos