Banner

Um novo relatório da WithSecure revela que gangues de ransomware estão adotando práticas empresariais para impulsionar seus lucros, dificultando a diferenciação entre os grupos e tornando a defesa mais desafiadora.

Essa tendência de imitar negócios legítimos está causando dificuldade de detecção das táticas, técnicas e procedimentos (TTPs) usados pelos criminosos.

Ransomware---Profissionalização-dos-Grupos-e-a-utilização-de-Práticas-Empresariais_E-MKT_05

Profissionalização do Cenário do Ransomware

Embora a queda recente de grupos de ransomware como Conti e Hive seja positiva, outros grupos surgiram, imitando as TTPs do Conti. Isso demonstra que os métodos utilizados por esses grupos são copiados por outros atores no cenário do ransomware.

O mercado clandestino agora inclui entidades como grupos de ransomware-as-a-service (RaaS), intermediários de acesso inicial (IAB), provedores de serviços de criptografia (CaaS), cryptojackers, grupos de malware-as-a-service (MaaS) e até mesmo atores estatais.

Um exemplo dessa profissionalização, é o fato de que, se um grupo consegue invadir uma organização e deseja apenas executar um software de crypto jacking em seu servidor mas acaba descobrindo uma empresa de alto faturamento, eles podem vender esse acesso via dark web para outro grupo criminoso que tenha interesse em explorar o acesso para outro tipo de exploração.

Ransomware---Profissionalização-dos-Grupos-e-a-utilização-de-Práticas-Empresariais_E-MKT_09

Impactos e Desafios

Essa profissionalização do cenário do ransomware torna a expertise e os recursos para atacar organizações acessíveis inclusive a grupos até então menos ameaçadores, já que eram menos qualificados ou com poucos recursos.

Diferenciar os grupos está se tornando cada vez mais difícil, o que afeta as técnicas tradicionais de detecção e faz necessário a adoção de uma nova abordagem para a defesa.

Ransomware---Profissionalização-dos-Grupos-e-a-utilização-de-Práticas-Empresariais_E-MKT_13

Preparação e Proteção

É importante tratar todos os grupos como ameaças similares e estar preparado com antecedência, sendo essencial implementar medidas preventivas antes que um ataque aconteça, a fim de evitar danos e prejuízos, pois é difícil recuperar-se uma vez que um invasor obtém acesso à rede.

Portanto, podemos concluir que a profissionalização das gangues de ransomware e a crescente imitação de práticas empresariais representam uma ameaça real para as organizações.

Diante desse cenário desafiador, é essencial contar com uma solução robusta de segurança cibernética.

tarja Enygma

Fonte: Infosecurity Magazine

×