Tenable publica seu recentemente o estudo “O ECOSSISTEMA DO RANSOMWARE“
Grupos de ransomware modernos operam como empresas tradicionais. Os “subsidiários” são a chave para o sucesso de um grupo de ransomware, recrutados para realizar ataques e fornecer um fluxo constante de “clientes” (vítimas).
O ecossistema de ransomware é composto por três grupos distintos de criminosos: Agentes de Acesso Inicial, Afiliados e Grupos de Ransomware
Esses afiliados parceiros ganham a maior parte do pedido de resgate, uma fatia que varia entre 70% e 80% do total.
É isso que revela o estudo ANÁLISE DO ECOSSISTEMA DE RANSOMWARE, da empresa global de cibersegurança Tenable, que reúne dados evidenciando como o RaaS tem funcionado mundo afora.
O relatório explica como o cibercrime virou um formato de negócio com táticas e técnicas similares às de grandes empresas e se consolidou como uma das maiores ameaças às organizações globais hoje.
O “Ecossistema do Ransomware” apresenta uma melhor compreensão de como o ecossistema de ransomware evoluiu, os vetores de ataque mais comuns usados pelos players no ecossistema, orientação sobre como se preparar e se defender contra ataques de ransomware e uma lista das vulnerabilidades com maior probabilidade de exploração em ataques de ransomware.
Nos últimos quatro anos, o ransomware solidificou-se como uma das maiores ameaças cibernéticas para organizações globais.
O estudo cita que durante a Conferência da RSA em 2020, Joel DeCapua, um agente especial de supervisão do FBI (Federal Bureau of Investigation), revelou que os grupos de ransomware lucraram coletivamente mais de US$ 144 milhões entre 2013 e 2019, o que foi considerado um número impressionante na época. Entretanto, somente em 2020, os grupos de ransomware lucraram US$ 692 milhões com seus ataques coletivos, quase cinco vezes mais do que o total dos seis anos anteriores.
Apesar de não ter acontecido da noite para o dia, a introdução do modelo baseado em serviço, juntamente com as novas táticas de extorsão, ajudou a revolucionar o que chamamos de ecossistema do ransomware.
Provavelmente, esses números são subestimados, no entanto, destacam um fato inegável: hoje, o ransomware está consolidado como uma das maiores ameaças às organizações mundiais — e se tornou um ecossistema criminoso lucrativo no processo.
O ecossistema de ransomware
Agentes de acesso inicial – IABs
IABs são grupos especializados de criminosos cibernéticos responsáveis por obter acesso às organizações por vários meios. Essa categoria inclui indivíduos e grupos dedicados a esse ofício. Em vez de usar o acesso diretamente, os IABs mantêm a persistência nas redes das organizações vítimas e o vendem para outros indivíduos ou grupos do ecossistema de crimes cibernéticos. Os valores são muito acessíveis, pois eles variam de acordo com o tipo de organização que comprometeram e o tipo de acesso
Afiliados
O sucesso da maioria dos grupos de ransomware é, em grande parte, um subproduto dos programas de afiliados que eles implementaram. Os programas de afiliados não são diferentes de negócios legítimos. Da mesma forma como os afiliados trazem leads para as empresas, os afiliados de ransomware encontram, infectam as vítimas com ransomware e as levam aos grupos de ransomware para “fechar o negócio” — negociar, por assim dizer.
Grupos de ransomware
Os grupos de ransomware consistem em vários membros responsáveis por desenvolver e testar o ransomware em si, criar e hospedar “leak websites” na dark web e administrar o processo de negociação com cada vítima; outras tarefas incluem engenharia reversa, trabalho administrativo e até mesmo recrutamento ou recursos humanos. Os grupos de ransomware obtêm grande notoriedade e atenção pelos ataques porque o RaaS é o “produto” que está sendo comercializado e vendido nessa equação.
O relatório apresenta ainda quem são os principais players do ecossistema de ransomware, quais táticas de extorsão ajudaram a promover o ransomware para o alto escalão do crime cibernético e como os players de ransomware usam ferramentas e técnicas comuns para invadir organizações.
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
