Últimas notícias

Fique informado

Tenable alerta para a utilização de Ransomware as a Service (RaaS): grupos de cibercriminosos atuam como empresas e subsidiárias para roubar milhões de dólares em todo o mundo

14 de julho de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Tenable publica seu recentemente o estudo “O ECOSSISTEMA DO RANSOMWARE

Grupos de ransomware modernos operam como empresas tradicionais. Os “subsidiários” são a chave para o sucesso de um grupo de ransomware, recrutados para realizar ataques e fornecer um fluxo constante de “clientes” (vítimas).

O ecossistema de ransomware é composto por três grupos distintos de criminosos: Agentes de Acesso Inicial, Afiliados e Grupos de Ransomware

Esses afiliados parceiros ganham a maior parte do pedido de resgate, uma fatia que varia entre 70% e 80% do total.

É isso que revela o estudo ANÁLISE DO ECOSSISTEMA DE RANSOMWARE, da empresa global de cibersegurança Tenable, que reúne dados evidenciando como o RaaS tem funcionado mundo afora.

O relatório explica como o cibercrime virou um formato de negócio com táticas e técnicas similares às de grandes empresas e se consolidou como uma das maiores ameaças às organizações globais hoje.

O “Ecossistema do Ransomware” apresenta uma melhor compreensão de como o ecossistema de ransomware evoluiu, os vetores de ataque mais comuns usados pelos players no ecossistema, orientação sobre como se preparar e se defender contra ataques de ransomware e uma lista das vulnerabilidades com maior probabilidade de exploração em ataques de ransomware.

Nos últimos quatro anos, o ransomware solidificou-se como uma das maiores ameaças cibernéticas para organizações globais.

O estudo cita que durante a Conferência da RSA em 2020, Joel DeCapua, um agente especial de supervisão do FBI (Federal Bureau of Investigation), revelou que os grupos de ransomware lucraram coletivamente mais de US$ 144 milhões entre 2013 e 2019, o que foi considerado um número impressionante na época. Entretanto, somente em 2020, os grupos de ransomware lucraram US$ 692 milhões com seus ataques coletivos, quase cinco vezes mais do que o total dos seis anos anteriores.

Apesar de não ter acontecido da noite para o dia, a introdução do modelo baseado em serviço, juntamente com as novas táticas de extorsão, ajudou a revolucionar o que chamamos de ecossistema do ransomware.

Provavelmente, esses números são subestimados, no entanto, destacam um fato inegável: hoje, o ransomware está consolidado como uma das maiores ameaças às organizações mundiais — e se tornou um ecossistema criminoso lucrativo no processo.

O ecossistema de ransomware

Agentes de acesso inicial – IABs

IABs são grupos especializados de criminosos cibernéticos responsáveis por obter acesso às organizações por vários meios. Essa categoria inclui indivíduos e grupos dedicados a esse ofício. Em vez de usar o acesso diretamente, os IABs mantêm a persistência nas redes das organizações vítimas e o vendem para outros indivíduos ou grupos do ecossistema de crimes cibernéticos. Os valores são muito acessíveis, pois eles variam de acordo com o tipo de organização que comprometeram e o tipo de acesso

Afiliados

O sucesso da maioria dos grupos de ransomware é, em grande parte, um subproduto dos programas de afiliados que eles implementaram. Os programas de afiliados não são diferentes de negócios legítimos. Da mesma forma como os afiliados trazem leads para as empresas, os afiliados de ransomware encontram, infectam as vítimas com ransomware e as levam aos grupos de ransomware para “fechar o negócio” — negociar, por assim dizer.

Grupos de ransomware

Os grupos de ransomware consistem em vários membros responsáveis por desenvolver e testar o ransomware em si, criar e hospedar “leak websites” na dark web e administrar o processo de negociação com cada vítima; outras tarefas incluem engenharia reversa, trabalho administrativo e até mesmo recrutamento ou recursos humanos. Os grupos de ransomware obtêm grande notoriedade e atenção pelos ataques porque o RaaS é o “produto” que está sendo comercializado e vendido nessa equação.

O relatório apresenta ainda quem são os principais players do ecossistema de ransomware, quais táticas de extorsão ajudaram a promover o ransomware para o alto escalão do crime cibernético e como os players de ransomware usam ferramentas e técnicas comuns para invadir organizações.

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!