Ransomware atrai outras ameaças cibernéticas para criar ecossistema de ataque “as a service”

Novo relatório da Sophos, empresa especializada em segurança cibernética, mostra como a força gravitacional do buraco negro do ransomware está puxando outras ameaças cibernéticas para formar um sistema de entrega de ransomware massivo e interconectado – com implicações significativas para a segurança de TI.

De acordo os pesquisadores da Sophos, no próximo ano, o panorama do ransomware se tornará mais modular e uniforme, com “especialistas” de ataque oferecendo diferentes elementos de um ataque “como serviço” e fornecendo playbooks com ferramentas e técnicas que permitem que diferentes grupos adversários implementem muito ataques semelhantes.

“O ransomware prospera devido à sua capacidade de se adaptar e inovar”, disse Chester Wisniewski, principal cientista de Pesquisa da Sophos. “Por exemplo, embora as ofertas de RaaS não sejam novas, nos anos anteriores sua principal contribuição foi colocar o ransomware ao alcance de invasores menos qualificados ou com menos recursos. Isso mudou e, em 2021, os desenvolvedores do RaaS estão investindo seu tempo e energia na criação de códigos sofisticados e na determinação da melhor forma de extrair os maiores pagamentos das vítimas, seguradoras e negociadores”.

Segundo Wisniewski, o desenvolvimento dos ataques de ransomware está desenhando um novo cenário de ciberataques no mundo.

“Eles agora estão transferindo para outros as tarefas de encontrar vítimas, instalar e executar o malware e lavar as criptomoedas roubadas. Isso está distorcendo o cenário da ameaça cibernética, e ameaças comuns, como carregadores, conta-gotas e corretores de acesso inicial que estavam por perto e causando interrupções bem antes da ascensão do ransomware, estão sendo sugadas para o ‘buraco negro’, que aparentemente tudo consome, que é o ransomware”, disse.

De acordo com a empresa de cibersegurança, grupos de atacantes estão se especializando em elementos específicos do ataque, criando uma rede de especialistas que trabalham em colaboração para ataques mais eficientes ao terceirizar tarefas da ação.

As ameaças cibernéticas estabelecidas continuarão a se adaptar para distribuir e entregar ransomware, diz o relatório da Sophos. Isso inclui loaders, droppers e outro malware comum; Corretores de Acesso Inicial cada vez mais avançados e operados por humanos; Spam; e adware.

“Não é mais suficiente para as organizações presumirem que estão seguras simplesmente monitorando as ferramentas de segurança e garantindo que estão detectando códigos maliciosos. Certas combinações de detecções ou mesmo avisos são o equivalente moderno de um ladrão quebrando um vaso de flores ao entrar pela janela traseira. Os defensores devem investigar os alertas, mesmo aqueles que no passado podem ter sido insignificantes, uma vez que essas intrusões comuns surgiram no ponto de apoio necessário para assumir o controle de redes inteiras”, recomenda.

Wisniewski diz ainda que os desenvolvedores de ransomware agora estão usando esse modelo como serviço para otimizar seu código e obter maiores pagamentos, transferindo para outros as tarefas de encontrar vítimas, instalar e executar o malware e lavar as criptomoedas.

O uso de várias formas de extorsão por atacantes de ransomware para pressionar as vítimas a pagar o resgate deve continuar e aumentar em alcance e intensidade, segundo o relatório. Além disso, a criptomoeda continuará a alimentar os crimes cibernéticos, como ransomware e criptomoeda maliciosa, e a Sophos espera que a tendência continue até que as criptomoedas globais sejam melhor regulamentadas.

Com informações de ZDNet