Grupos de RaaS reveem tática devido à redução de pagamentos

Desenvolvedores de RaaS estão sendo forçados a investir mais em ofuscação e redundância, o que está minando os ganhos e reduzindo a quantidade de recursos disponíveis para expansão
Da Redação
31/07/2022

Operadores de ransomware como serviço (RaaS) estão revendo suas táticas mais uma vez para tentar fazer frente à intensificação das ações de órgãos policiais, o que também tem levado à redução dos ganhos ilícitos. Por outro lado, com a mudança de estratégia dos grupos de RaaS, tem se tornado mais difícil o rastreamento dos hackers afiliados, de acordo com a Coveware.

O relatório de ransomware do segundo trimestre da empresa de  cibersegurança revela que os esforços conjuntos para reprimir grupos como Conti e DarkSide forçaram os operadores das ameaças a se readaptarem. A Coveware identificou três características das operações de RaaS que costumavam ser benéficas para os cibercriminosos, mas que são cada vez mais vistas como um obstáculo.

A primeira é a sigla RaaS, que ajudou a consolidar a reputação de alguns grupos e melhorar as chances de as vítimas pagarem, de acordo com o relatório. No entanto, a sigla também facilita a atribuição e pode chamar a atenção dos órgãos da lei, diz o texto. “Os grupos de RaaS estão mantendo um perfil mais baixo e examinando os afiliados e suas vítimas mais detalhadamente”, explica Coveware.

Segundo a empresa, mais grupos de RaaS se formaram, resultando em menos concentração entre as poucas variantes principais. “Os afiliados estão frequentemente alternando entre variantes de RaaS em ataques diferentes, tornando a atribuição além da variante mais desafiadora.” Em alguns casos, os afiliados também estão usando malware “sem marca” para dificultar a atribuição, acrescenta a Coveware.

A segunda evolução no RaaS envolve a infraestrutura de backend, que costumava permitir a escalabilidade e, consequentemente, o aumento da lucratividade. No entanto, isso também significa uma superfície de ataque maior e uma pegada digital mais cara e difícil de manter.

Como resultado, os desenvolvedores de RaaS estão sendo forçados a investir mais em ofuscação e redundância, o que está minando os ganhos e reduzindo a quantidade de recursos disponíveis para expansão, afirma a Coveware.

Veja isso
Cibermercenários vendem campanha de espionagem no modelo RaaS
Trend Micro analisa trajetória do Encryptor RaaS

Por fim, os serviços compartilhados RaaS usados ​​para ajudar os hackers afiliados com acesso inicial, armazenamento de dados roubados, gerenciamento de negociações e suporte a sites de vazamento. No entanto, isso exigia um grande investimento e corria o risco de invasores se infiltrarem em grupos de operadores de RaaS. Isso significa que os afiliados são cada vez mais obrigados a lidar apenas com acesso inicial, armazenamento de dados roubados e negociações, o que provavelmente reduzirá seus lucros.

No geral, menos vítimas estão optando por pagar resgates, especialmente entre as grandes empresas. No entanto, os operadores de ameaças estão respondendo concentrando mais esforços no mercado intermediário. Isso pode explicar por que o valor médio dos pagamentos de resgate caiu 51% em relação ao trimestre anterior, para US$ 36.300.

Compartilhar: