As diferenças entre extorsão e ransomware segundo Tenable
15 de agosto de 2022São diversas formas que esses ataques podem acontecer, mas vale destacar dois tipos: extorsão e ransomware
Cada dia vemos na imprensa a cobertura de ataques cibernéticos contra uma grande empresa multinacional ou mesmo órgãos públicos.
Grupos de extorsão são organizações que tem como objetivo chamar a atenção para a falta de segurança de uma empresa em relação aos seus dados sigilosos.
Esses grupos não possuem um fator financeiro dentro de seus objetivos, mas sabe-se que eles focam em ameaças e roubos oportunistas de dados para publicarem as informações, com ou sem pagamento de resgate.
Atualmente houve um grupo de extorsão que ganhou grande destaque na imprensa no final de 2021.
O LAPSUS$ começou a ganhar notoriedade em dezembro de 2021, quando realizou uma série de ataques contra empresas de telecomunicações na América do Sul, empresas de mídia em Portugal e até mesmo um ataque ao servidor do Ministério da Saúde do Brasil.
Em alguns desses casos, os ataques deixaram os locais e serviços das vítimas indisponíveis.
O LAPSUS$ e outros grupos de extorsão não possuem essa organização estruturada, sendo considerados por muitos especialistas em cibersegurança, equipes com comportamentos impulsivos e maduros.
Ainda que não seja possível traçar uma trajetória linear do grupo, ao longo dos meses os participantes realizaram mudanças expressivas em suas táticas, passando de roubos de dados de clientes para a usurpação de informações proprietárias e códigos de fontes.
O alvo dos grupos de extorsão não é o Active Directory, como ocorre nos grupos tradicionais de ransomware, mas miram em comprometer os alvos do AD para criar acessos de usuários com privilégios mais elevados.
E os ambientes de nuvem têm a maior possibilidade de sofrer um ataque.
O LAPSUS$ tinha como alvo infraestruturas de nuvem para excluir recursos e bloquear usuários.
Hoje o LAPSUS$ já não tem o mesmo destaque na imprensa, dando espaço para outros grupos com o mesmo perfil de táticas para realizar crimes cibernéticos.
E é por isso que as empresas precisam, cada vez mais, investir na segurança de sua infraestrutura de tecnologia para dificultar a ação desses grupos
Ransomware
Já os grupos de ransomware tem como objetivo principal ganhar dinheiro por meio de pedidos de resgate pelos dados que roubam de suas vítimas.
Com uma estrutura mais robusta, o grupo de ameaça conta com afiliados parceiros, que ganham a maior parte do pedido de resgate, uma fatia que varia entre 70% e 80% do resgate total.
É isso que revela o estudo THE RANSOMWARE ECOSYSTEM, da empresa global de cibersegurança Tenable, que reúne dados evidenciando como o RaaS tem funcionado mundo afora.
O relatório explica como o cibercrime virou um formato de negócio com táticas e técnicas similares às de grandes empresas e se consolidou como uma das maiores ameaças às organizações globais hoje.
Somente em 2020, esses grupos de ransomware ganharam US$ 692 milhões com ataques coletivos, quase cinco vezes mais do que nos seis anos anteriores juntos.
Todos os anos, vemos na imprensa a cobertura de ataques cibernéticos contra uma grande empresa Segundo o estudo, em 2021 o FBI comunicou que estava rastreando mais de 100 grupos de ransomware ativos.
Organizações desse tipo tornaram-se mais conhecidas recentemente após vários ataques em cadeia contra provedores de serviços gerenciados (MSPs) e alvos de alto valor em áreas de infraestrutura crítica e processamento de alimentos, entre elas como REvil, DarkSide e BlackMatter.
Recentemente, foi descoberto que esses grupos criminosos fornecem cartilhas aos subsidiários para aplicarem as táticas de ataques em cadeia, como visto na descoberta de um manual do grupo de ransomware Conti, que faturou mais de US$ 180 milhões em ataques desde quando foi criado, em 2020.
Para acessar o estudo, acesse este link!
Criptografia, inteligência artificial e blockchain devem fortalecer combate aos crimes digitais
Brasil é o país com o maior número de ataques por trojans na América Latina
Motivação financeira e espionagem dominam ataques na internet, mostra estudo
Golpes financeiros virtuais: mais de mil tentativas por hora, neste ano