A empresa de cibersegurança Sophos publicou hoje o seu Relatório de Ameaças com previsões para 2022 com base nas tendências do cibercrime — e a conclusão é de que o modelo de negócio das gangues de ransomware é de virarem “prestadoras de serviço”.

O documento, que contou com pesquisadores e caçadores de ameaças da instituição, mostra que os grupos de sequestro de dados estão deixando de agir individualmente para formar um sistema interconectado de ataques.

Segundo a pesquisa, o cenário do ransomware passará a ter “especialistas” em ataques oferecendo opções de Ransomware-as-a-service (RaaS) — onde o malware é utilizado mediante pagamento ou por assinatura, como um Spotify, por exemplo. As ferramentas do cibercrime terão manuais de uso e técnicas, para que diferentes grupos implementem ataques semelhantes.

“O ransomware continua prosperando devido à sua capacidade de se adaptar e inovar”, conta Chester Wisniewski, Principal Cientista de Pesquisa da Sophos. “Por exemplo, embora as ofertas de RaaS não sejam novas, nos anos anteriores sua principal contribuição foi colocar o ransomware no alcance de invasores menos qualificados ou com menos recursos.”

publicidade

Gangues de ransomware funcionarão como startups do cibercrime

Segundo o relatório da Sophos, a tendência do modelo de negócio RaaS das gangues de ransomware já é observável neste ano. Casos de maior destaque, como o ataque contra o Colonial Pipeline, nos Estados Unidos, ou mesmo à invasão da JBS, ocorreram por malwares prestadores de serviço.

“Assim que encontram o malware que precisam, as pessoas associadas ao RaaS e outros operadores de ransomware podem recorrer aos IABs, Intermediadores de Acesso Inicial, e plataformas de distribuição do software para encontrar e direcionar às potenciais vítimas”, afirma o relatório.

Outra das mudanças é que os criminosos passaram a terceirizar todas as funções do grupo. “Agora eles estão transferindo para outros as tarefas de encontrar vítimas, instalar e executar o malware e lavar as criptomoedas roubadas,” explica Wisniewski.

“Isso está distorcendo o cenário da ameaça cibernética, e ameaças comuns como loaders, droppers e corretores de Acesso Inicial que existiam e causavam problemas muito antes da ascensão do ransomware, estão sendo sugadas para o buraco negro do ransomware”, completa o especialista.

Imagem: PR Image Factory/Shutterstock

Leia mais:

Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!