Empresa alerta para principais operadores do último ano e traz novos grupos envolvidos em um número cada vez maior de incidentes
A ISH Tecnologia, empresa de capital 100% nacional, especializada em cibersegurança, infraestrutura crítica e nuvens blindadas, divulga um relatório mensal onde aponta as principais vulnerabilidades e ameaças digitais encontradas pela sua equipe de pesquisa e avaliação de riscos.
No último mês de 2022, a empresa focou seu alerta nos ransomwares: além de explicar o modelo pelo qual muitos grupos tem operado para realizar ataques, a empresa traz novos grupos envolvidos em um número cada vez maior de incidentes.
Confira:
RaaS e seus principais grupos
A sigla significa “Ransomware as a Service – Ransomware como serviço”, e seu uso tem crescido cada vez mais. Trata-se de um modelo baseado em assinatura, no qual os afiliados utilizam ferramentas de outros ransomwares já desenvolvidos para executar ataques.
Neste tipo de negócio os desenvolvedores acabam ganhando uma fatia do valor de resgate pago pelas vítimas.
Tal modelo tem se tornado cada vez mais popular uma vez que não requer aos agentes criminosos tenham alto conhecimento técnico para codificar o ransomware, bastando apenas fazer a compra do ransomware de outros grupos.
A ISH também lista os três grupos mais envolvidos em incidentes cibernéticos no último ano, que atuam por meio de RaaS:
Darkside
Focados principalmente em máquinas Windows, com uma recente expansão para o sistema operacional Linux, visando majoritatiamente ambientes e vítimas do meio corporativo. É o grupo responsável pelo ataque cibernético ao maior oleoduto dos Estados Unidos, em 2021.
REvil
Também conhecido como “Sodinokibi”, foi identificado como o responsável por um dos maiores pedidos de resgate já registrados, de aproximadamente 10 milhões de dólares (cerca de 54 milhões de reais, na cotação atual).
O grupo costuma ficar com 40% dos lucros dos ataques, e notifica vítimas dos vazamentos de dados por meio de postagens em blogs, com pequenas amostras dos dados roubados como prova.
LockBit
De origem holandesa, e em operação desde setembro de 2019. Como mostra sua página oficial, o grupo afirma ser apolítico, e não fazer distinção de país, língua ou orientação religiosa para aceitar novos membros. “Nosso único interesse é o dinheiro”.
Recentemente, o grupo esteve envolvido em um caso curioso: uma de suas mais recentes vítimas foi uma instituição de saúde do Canadá.
Porém, ao se dar conta de que se tratava de um hospital destinado ao cuidado de crianças, o grupo, em comunicado oficial, pediu desculpas, e informou ter disponibilizado a ferramenta para descriptografar os dados e expulsado o afiliado responsável pelo ataque das suas operações.
Monti
Ainda pouco conhecido na comunidade, devido às poucas evidências de sua atividade. Trata-se de um grupo que, segundo as primeiras análises, imita os procedimentos do ransomware Conti, mundialmente conhecido.
Dados como guias de treinamento e códigos fonte deste grupo foram vazados em fevereiro de 2022, o que pode explicar a abordagem e o nome semelhantes.
Cuba
Seus primeiros registros datam de dezembro de 2019, e possui duas distinções mais claras em relação a outros grupos: além de, inicialmente, não informar às vítimas que foram invadidas, disponibiliza alguns dados roubados para download gratuito.
Em seu site oficial, ilustrado pelas figuras políticas cubanas Fidel Castro e Che Guevara, o grupo afirma: “esse site possui informações de empresas que não quiseram cooperar conosco. Parte delas está à venda, e parte está disponível gratuitamente. Divirta-se.”
Com um total de 85 vítimas anunciadas, atingiu até o momento principalmente instituições ligadas a Finanças, Saúde e Tecnologia da Informação, além de instalações governamentais.
Sobre a ISH
A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 34ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert.
O retorno dos Cavalos de Troia: ciberataques com ransomware e phishing
5 tendências para produtos digitais em 2023
RH 5.0: uma tendência que une tecnologia à uma gestão humanizada
A Jornada De 10 anos Do Crypto ID: Do Pioneirismo À Referência
Em novembro desse ano completaremos uma década. Desde 2014, construímos uma comunidade apaixonada e engajada, que cresce a cada ano que passa. Atualmente, dois milhões e meio de usuários únicos, por ano, acessam nosso portal e fazem a nossa jornada ser marcada por conquistas, inovação e colaboração.
As empresas mantenedoras têm sido o pilar fundamental para o nosso crescimento contínuo. Esse apoio nos permite manter a qualidade e a relevância das informações que compartilhamos. Agradecemos a cada uma das empresas por acreditar em nossa missão e nos ajudar a construir uma comunidade bem informada e mais segura.