Ransomware como serviço: grupos cibercriminosos atuam como empresas estruturadas

Os grupos de ransomware atuais estão cada vez mais sofisticados em seus processos de sequestro de dados e pedidos de resgate. Segundo o estudo Análise do Ecossistema de Ransomware, encomendado pela Tenable, o cibercrime tornou-se um formato de negócio com táticas e técnicas similares às realizadas em grandes empresas e se consolidou como uma das maiores ameaças às organizações globais hoje.

• Infraestrutura como código: qual a sua importância na segurança de uma empresa?
• Risco cibernético exige a cooperação dos setores público e privado

Esses grupos contam com vários membros responsáveis ​​por testar e desenvolver ransomwares próprios, criar e hospedar sites de vazamento na dark web e gerenciar o processo de negociação com cada vítima, além de outras tarefas, incluindo engenharia reversa, trabalho administrativo e até recursos humanos. Tais grupos obtêm mais notoriedade e atenção por ataques, porque o chamado Ransomware as a Service (RaaS), ou ransomware como serviço, é como se fosse um “produto” comercializado e vendido nessa equação.

Para que um grupo de ransomware tenha mais sucesso em suas operações de resgate, recrutam os chamados afiliados para realizar ataques e fornecer um fluxo constante de “clientes” (vítimas). Os afiliados parceiros dos grandes grupos ganham a maior parte da demanda de resgate, recebendo entre 70% e 80% do valor total. Só em 2021 o FBI informou rastrear mais de 100 grupos ativos como REvil, DarkSide e BlackMatter, que tornaram-se mais conhecidos recentemente após notáveis ​​ataques à cadeia de suprimentos contra provedores de serviços gerenciados (MSPs) e alvos de alto valor em infraestrutura crítica e processamento de alimentos.

No informe, ainda há a revelação de que o ransomware tem prosperado muito por conta da tática conhecida como extorsão dupla, que envolve o roubo de dados confidenciais das vítimas e a ameaça de publicação desses arquivos em sites de vazamento de dados pessoais. Ao mesmo tempo, as informações são criptografadas para que a vítima não consiga acessar seus próprios dados.

Segundo dados do recente estudo realizado pela Forrester Consulting, 51% das organizações brasileiras sofreram um ataque de ransomware. Por isso a defesa contra o Ransomware é assunto de prioridade máxima para o país, na medida em que se tornou a causa número um dos ciberataques de impacto nos negócios nacionais.

Como 7ª maior economia do mundo e certamente a maior da América Latina, é claro que o Brasil se tornaria um alvo atraente para os cibercriminosos. O fato só reforça o quão importante a cibersegurança se faz para a economia brasileira. Empresas (públicas ou privadas) devem se prevenir para estarem protegidas contra ataques e preparadas para agir rapidamente caso sejam vítimas de um incidente cibernético.