Mercado fechado
  • BOVESPA

    113.031,98
    +267,72 (+0,24%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.638,36
    -215,01 (-0,44%)
     
  • PETROLEO CRU

    88,46
    -0,95 (-1,06%)
     
  • OURO

    1.794,50
    -3,60 (-0,20%)
     
  • BTC-USD

    24.068,95
    -293,14 (-1,20%)
     
  • CMC Crypto 200

    570,74
    -20,02 (-3,39%)
     
  • S&P500

    4.297,14
    +16,99 (+0,40%)
     
  • DOW JONES

    33.912,44
    +151,39 (+0,45%)
     
  • FTSE

    7.509,15
    +8,26 (+0,11%)
     
  • HANG SENG

    20.040,86
    -134,76 (-0,67%)
     
  • NIKKEI

    28.794,72
    -77,06 (-0,27%)
     
  • NASDAQ

    13.662,25
    -19,00 (-0,14%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1785
    0,0000 (0,00%)
     

Ransomware como serviço: grupos cibercriminosos atuam como empresas estruturadas

Os grupos de ransomware atuais estão cada vez mais sofisticados em seus processos de sequestro de dados e pedidos de resgate. Segundo o estudo Análise do Ecossistema de Ransomware, encomendado pela Tenable, o cibercrime tornou-se um formato de negócio com táticas e técnicas similares às realizadas em grandes empresas e se consolidou como uma das maiores ameaças às organizações globais hoje.

Esses grupos contam com vários membros responsáveis ​​por testar e desenvolver ransomwares próprios, criar e hospedar sites de vazamento na dark web e gerenciar o processo de negociação com cada vítima, além de outras tarefas, incluindo engenharia reversa, trabalho administrativo e até recursos humanos. Tais grupos obtêm mais notoriedade e atenção por ataques, porque o chamado Ransomware as a Service (RaaS), ou ransomware como serviço, é como se fosse um “produto” comercializado e vendido nessa equação.

Para que um grupo de ransomware tenha mais sucesso em suas operações de resgate, recrutam os chamados afiliados para realizar ataques e fornecer um fluxo constante de “clientes” (vítimas). Os afiliados parceiros dos grandes grupos ganham a maior parte da demanda de resgate, recebendo entre 70% e 80% do valor total. Só em 2021 o FBI informou rastrear mais de 100 grupos ativos como REvil, DarkSide e BlackMatter, que tornaram-se mais conhecidos recentemente após notáveis ​​ataques à cadeia de suprimentos contra provedores de serviços gerenciados (MSPs) e alvos de alto valor em infraestrutura crítica e processamento de alimentos.

No informe, ainda há a revelação de que o ransomware tem prosperado muito por conta da tática conhecida como extorsão dupla, que envolve o roubo de dados confidenciais das vítimas e a ameaça de publicação desses arquivos em sites de vazamento de dados pessoais. Ao mesmo tempo, as informações são criptografadas para que a vítima não consiga acessar seus próprios dados.

Segundo dados do recente estudo realizado pela Forrester Consulting, 51% das organizações brasileiras sofreram um ataque de ransomware. Por isso a defesa contra o Ransomware é assunto de prioridade máxima para o país, na medida em que se tornou a causa número um dos ciberataques de impacto nos negócios nacionais.

Como 7ª maior economia do mundo e certamente a maior da América Latina, é claro que o Brasil se tornaria um alvo atraente para os cibercriminosos. O fato só reforça o quão importante a cibersegurança se faz para a economia brasileira. Empresas (públicas ou privadas) devem se prevenir para estarem protegidas contra ataques e preparadas para agir rapidamente caso sejam vítimas de um incidente cibernético.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos