Investidores criminosos fortalecem o ransomware; e aqui estão algumas soluções de segurança para empresas

Uma nova tendência no ambiente dos cibercriminosos está criando uma economia que os especialistas comparam ao cenário de capital de risco do Vale do Silício. Uma forma de ataque de ransomware, com base em “investidores do crime” e com operações muito bem-sucedidas. Esses investidores fornecem suporte na forma de bitcoin ou outra criptomoeda para, em seguida, receber uma parte dos pagamentos.

O exemplo mais notável desse novo “modelo de negócio” é o DarkSide. O grupo de ransomware ganhou as manchetes em 2021, quando fez com que a empresa americana Colonial Pipeline suspendesse suas operações por vários dias, levando a uma breve crise de combustível em grande parte do leste dos Estados Unidos.

Embora a gangue DarkSide tenha aparentemente surgido do nada, ela pode, na verdade, ser rastreada até outra operação bem estabelecida. O grupo se formou como uma ramificação do malware ZLoader, sendo ela uma variante do Trojan Zeus. 

Com alguns membros em comum, o DarkSide foi capaz de crescer, graças ao apoio de bitcoin dado pelo grupo ZLoader que, por sua vez, desfrutou de uma parte dos pagamentos de resgate que DarkSide recebeu.

Esse tipo de “modelo de negócio” está se tornando mais popular no círculo fechado de cibercriminosos de ransomware

Com o sucesso dos investimentos do cibercrime, os vários grupos buscaram ramificações com novas operações. Os membros adotaram uma espécie de estrutura de capital de risco, onde uma equipe fornecerá fundos para ajudar outra a se preparar com infraestrutura e as ferramentas necessárias.

Assim como os investidores de capital de risco, esses patrocinadores correm esse risco de colocar dinheiro em ataques de ransomware para receber uma parte dos lucros. Quando a nova equipe de malware começar a coletar pagamentos de resgate, os patrocinadores são os primeiros a receber.

De fato, tudo isso é um grande risco, mas os investidores obtêm um pagamento prioritário dos recursos

Assim como no Vale do Silício, onde obter fundos pode exigir uma reputação com as conexões certas, no submundo dos ataques de ransomware, não é qualquer aspirante a criminoso cibernético que pode desfrutar dos investimentos. 

Fazer parte do grupo de investidores exige que os cibercriminosos provem que já se estabeleceram como operadores capazes. Em muitos casos, uma pessoa precisará ser capaz de movimentar uma pequena quantia de dinheiro para uma carteira bitcoin conectada a uma operação de ransomware importante, mostrando que ela estava envolvida naquela equipe.

O mercado de ransomware está amadurecendo

Parte desse grande problema, é que os investimentos no mercado de ransomware estão amadurecendo. Uma classe de criminosos que começaram suas operações como adolescentes em busca de pagamentos na faixa de alguns milhares de dólares se transformou em operações criminosas de grande porte e de milhões.

Os alvos de ataques de ransomware são selecionados de forma deliberada para que os resgates tenham valores altos. Como eram os cartéis de drogas no final do século XX.

Com mais dinheiro em jogo, vem maior sofisticação dos ataques. Os operadores de ransomware experientes e altamente técnicos são capazes de criar várias novas famílias de malware e grupos de ransomware. 

Desta forma, os cibercriminosos podem comprar em mercados da dark web informações para acessar empresas por meio de credenciais comprometidas, vulnerabilidades não corrigidas e outros pontos fracos.

Como resultado, os provedores de segurança e órgãos do governo se veem lidando com um número muito maior de possíveis suspeitos e pistas enquanto tentam rastrear os ataques até uma única fonte.

Todo esse cenário, coloca empresas de todos os segmentos em risco. O ransomware está prestes a explodir e, a menos que queiramos nos ver com outra situação de cartel do narcotráfico, uma ação rápida e decisiva deve ser tomada para reprimir essas operações de ransomware.

Como prevenir?

Qualquer falha ou vulnerabilidade pode ser usada como vetor de ataque nos casos de ransomware, o que torna a defesa uma tarefa complexa. Não há uma única solução, nem bala de prata. A melhor ação é colocar em prática uma estratégia de cibersegurança inteligente, considerando alguns pontos fundamentais:

Visão integrada de riscos

Faça a gestão integrada dos riscos cibernéticos. Assim, é possível alinhar prioridades de segurança com a visão de negócio da empresa, protegendo ativos e sistemas digitais críticos. Alinhadas dessa forma, as organizações podem tomar decisões de negócios mais bem informadas e estratégicas.

Gestão de acessos

Gerencie a identidade digital e os direitos de acesso em vários sistemas. Uma plataforma de segurança moderna é capaz de agregar e correlacionar diferentes dados de identidade e direitos de acesso que são distribuídos em todo o cenário de TI, a fim de melhorar o controle sobre o acesso do usuário.

SOC borderless

A sua empresa não precisa investir em um centro de operações de segurança. Com o Centro de Operações de Segurança Cibernética (SOC) da ISH, times de especialistas analisam o risco a qual a empresa está exposta e, a partir daí, elaboram a estratégia de resposta mais apropriada. O monitoramento é sem fronteiras. Alcança nuvem, redes, sistemas, aplicações e dispositivos.

Converse com um especialista da ISH para entender como se proteger de ameaças como o ransomware. Entre em contato agora.

Deixe um comentário

O seu endereço de e-mail não será publicado.