Ransomware como serviço: ameaça agora é revendida para lucro de controladores
Por Dácio Castelo Branco | Editado por Claudio Yuge | 25 de Maio de 2022 às 15h20
O ransomware continua sendo uma ameaça virtual crítica em todo o mundo, principalmente com o aumento da popularidade do modelo de negócios Ransomware como Serviço (RaaS, na sigla em inglês), em que criminosos disponibilizam a estrutura do ataque para terceiros através de pagamentos ou assinaturas.
- Criminosos podem furtar contas antes mesmo de serem registradas pelo usuário
- O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la
Basicamente, o RaaS permite que criminosos sem tempo ou expertise para criação de ameaças virtuais possam ter a sua disposição poderosos serviços de ransomware. Os anúncios desse tipo de ameaça podem ser encontrados facilmente na dark web, como se fossem qualquer produto encontrado na internet da superfície.
Segundo a empresa de segurança digital ESET, existem inúmeros pacotes de RaaS disponíveis para os interessados, desde aqueles que oferecem suporte 24 horas 7 dias por semana até os que podem até mesmo executar o sequestro digital para o contratante. Comunidades de clientes e documentação do pacote de ameaça também são disponibilizados a partir da assinatura do serviço malicioso.
Além da assinatura, os controladores do ransomware também podem oferecer serviços com algumas modalidades de receita que aumentam seus lucros. As principais, segundo a ESET, são as seguintes:
- Programas de afiliados, que são os mesmos que um modelo de taxa mensal, mas com uma porcentagem dos lucros (normalmente 20-30%) indo para o desenvolvedor do ransomware;
- Taxa de licença única sem participação nos lucros;
- Pura participação nos lucros.
Como usuários podem se prevenir da ameaça do Ransomware como Serviço
Com esse cenário e a popularização desse tipo de ransomware, é importante que os usuários saibam como se defender dessas ameaças. Para isso, a ESET recomenda os seguintes passos (e que frisamos, também funcionam para os sequestros digitais comuns):
- Mantenha todos os programas atualizados para evitar a entrada dos criminosos à rede corporativo por meio de vulnerabilidades nos sistemas;
- Concentre sua estratégia de defesa na detecção precoce da movimentação lateral e na exfiltração de dados para a Internet dentro da sua rede. Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos com sua rede;
- Faça backups físicos, pois os invasores não serão capazes de alterá-lo. Mas certifique-se de remover a infecção com sucesso antes de acessar a cópia de segurança para não comprometê-la;
Tenha proteções contra ransomware em todos os endpoints; - Use tecnologias (como uma solução EDR) para descobrir e detectar ataques em curso em antecedência e poder neutralizá-las rapidamente. Se possível, ofereça informações de Inteligência de Ameaças atualizadas para a equipe de segurança;
- Se for vítima, não pague o resgate. Isso não garantirá a devolução de seus dados e incentivará os criminosos a continuar trabalhando. Em vez de pagar, denuncie o incidente para a autoridade legal local.