Os ataques de ransomware estão cada vez mais sofisticados e complexos, evoluindo até mesmo para um serviço por demanda (RaaS) entre os criminosos digitais, facilitando ataques e invasões de sistemas de dados e prejudicando milhares de empresas por ano.
O conceito de Ransomware as a Service (RaaS) – Ransomware como serviço, está permitindo cibercriminosos lançarem ataques bem sucedidos a diferentes tipos de empresas. E essa “normalidade” tem se refletido em números: os ataques de ransomware aumentaram 13% em 2021, o que representa mais do que o total do registrado nos últimos cinco anos.
Basicamente, Ransomware como serviço é um tipo de ataque cibernético em que os criminosos usam software pré-fabricado para lançar um ataque, geralmente mediante o pagamento de uma taxa.
Esse tipo de ataque se tornou cada vez mais popular nos últimos anos e vem ganhando força em 2022, pois permite que mesmo aqueles com habilidades limitadas lancem um ataque de ransomware. Ou seja, habilita os cibercriminosos que desejam extorquir suas vítimas sem necessariamente possuir a técnica e o know how, abrindo toda uma nova brecha de atuação no universo hacker.
Sua empresa em risco: os ataques RaaS são mais sofisticados uma vez que os cibercriminosos têm acesso a melhores ferramentas e recursos
Com o modelo de RaaS, o software de ransomware se torna uma mercadoria fácil de comprar e vender na dark web. É um modelo baseado em “assinatura”, que permite os criminosos afiliados, utilizem as ferramentas já desenvolvidas do malware para executar os ataques.
Na prática, esses “kits de ransomware”, vendidos na dark web, permitem que os provedores de RaaS consigam oferecer suporte ao cliente, tornando mais fácil para os invasores obterem ajuda caso encontre algum problema.
Os provedores de ransomware como serviço, normalmente recebem uma parte de qualquer resgate pago, o que lhes dá um incentivo financeiro para continuar desenvolvendo e aprimorando suas ferramentas. Há, ainda, a possibilidade de cobrança de uma taxa mensal.
Essas soluções de malware pagam altos dividendos para os seus afiliados. A demanda média de resgate aumentou 33%, desde o terceiro trimestre de 2019, para US$ 111.605, com alguns afiliados ganhando até 80% de cada pagamento de resgate.
Como resultado, no terceiro trimestre de 2020, os ataques de ransomware aumentaram globalmente em 40%, para 199,7 milhões de casos. Somente nos EUA, os ataques aumentaram 139% ano a ano, totalizando 145,2 milhões de casos no terceiro trimestre de 2020.
Com essa grande margem de lucro, somada à praticidade e à facilidade do modelo RaaS, as empresas precisam estar cientes dos perigos representados por esses ataques e tomar medidas para se proteger.
Principais variantes conhecidas de Ransomware as a Service
Um dos primeiros passos a serem dados para prevenir ataques de ransomware é ter conhecimento das principais variantes existentes no “Marketplace” dos cibercriminosos.
Muitos dos maiores nomes do ransomware também são os principais operadores de RaaS. Algumas das variantes mais perigosas incluem:
- Ryuk: uma das variantes de ransomware mais utilizadas e de alto valor. O resultado dos seus ataques mostram que Ryuk é responsável por cerca de um terço das infecções de ransomware no ano passado. O malware também é eficaz em convencer os alvos a pagar suas demandas de resgate e faturou cerca de US$ 150 milhões até o momento.
- Lockbit: O Lockbit, já abordado pela ISH anteriormente, existe desde setembro de 2019, mas só recentemente entrou no mundo RaaS. Ele se concentra em criptografar rapidamente os sistemas de grandes organizações, minimizando a oportunidade dos defensores de detectar e eliminar o malware antes que o dano seja feito.
- REvil/Sodinokibi: REvil compete com Ryuk como a variante de ransomware mais gananciosa. Esse malware é espalhado de várias maneiras, e as afiliadas do REvil são conhecidas por explorar VPNs Citrix e Pulse Secure não corrigidas para infectar sistemas.
- Egregor/Maze: A variante do ransomware Maze fez história como a primeira a introduzir a “dupla extorsão”, que envolve roubar dados como parte de um ataque de ransomware e ameaçar violá-lo se um resgate não for pago. Embora o Maze tenha cessado as operações, variantes de ransomware relacionadas – como Egregor – ainda estão operacionais e são executadas sob o modelo de afiliado RaaS.
Essas são apenas algumas das variantes de ransomware que utilizam o modelo RaaS. Muitos outros grupos de ransomware também trabalham com afiliados. No entanto, a escala e o sucesso desses grupos de malware significam que eles têm o poder de atrair especialistas para espalhar seu malware.
Proteção contra os ataques RaaS
Para se proteger contra os ataques de ransomware como serviço, as empresas devem adotar uma abordagem multicamadas que combine segurança cibernética tradicional, como firewalls e detecção de intrusões, com soluções de backup e recuperação de desastres.
As empresas devem considerar as seguintes etapas para proteger sua rede contra os ataques RaaS:
1. Invista em uma solução de firewall avançada que possa detectar e bloquear a comunicação entre o malware e seus servidores.
2. Implemente uma solução de detecção e prevenção de intrusões que possa monitorar o tráfego da rede em busca de atividades suspeitas.
3. Garanta que todos os seus dispositivos estejam atualizados com as últimas correções de segurança.
4. Treine sua força de trabalho para reconhecer e evitar phishing e outras técnicas de engenharia social.
5. Implemente uma solução de backup e recuperação de desastres para garantir que sua empresa possa restaurar seus dados em caso de ataque bem-sucedido.
6. Monitore continuamente sua rede para detectar ataques em tempo real.
7. Tenha um plano de resposta a incidentes para garantir que sua empresa possa minimizar os danos em caso de ataque.
Seguindo essas etapas, as empresas podem reduzir significativamente o risco de sofrer um ataque de ransomware bem-sucedido.
Sua empresa está em risco de um ataque de ransomware?
A resposta é sim e o risco é permanente. O que muitos gestores de empresas e profissionais de TI não percebem, ou ainda não se conscientizaram, é que estão lutando contra um inimigo invisível, que está em constante evolução.
Portanto, é fundamental manter-se atualizado sobre as últimas tendências em cibersegurança para que possa estar ciente das ameaças ao seu negócio e tomar as medidas necessárias para proteger seus dados.
Fale com um dos especialistas da ISH e saiba como investir em segurança e proteção de dados, e deixar sua empresa um passo à frente dos criminosos cibernéticos.