Os cibercriminosos têm obtido lucros constantes com os ataques de ransomware. Uma pesquisa recente da Trend Micro mostra que 84% das empresas nos EUA foram atingidas por um ataque ransomware, que custou, em média, US$ 500 mil por invasão. Estimativas apontam que a indústria de ransomware já fatura hoje mais de US$ 400 milhões anualmente, o que tem possibilitado que as gangues se sofistiquem cada vez mais.
Agora, por exemplo, grupos que operam ransomware estão criando “empresas” para recrutar trabalhadores em potencial. Muitos já dispõem de departamentos de marketing, sites, equipes de desenvolvimento de software, manuais do usuário, fóruns e relações com a mídia. Portanto, o que impede que se multipliquem e expandam suas “empresas” se podem operar com custo zero e lucros enormes? Mas saber como essas gangues funcionam pode ajudar a se preparar para o próximo ataque de ransomware.
Os ataques de ransomware estão aumentando, pois os hackers acham mais simples iniciar ataques. Por exemplo, os invasores podem obter pacotes de ransomware pré-fabricados com tudo o que precisam para atacar. A dark web oferece kits de ransomware-as-a-service (RaaS). Pessoas mal-intencionadas geralmente se inscrevem sites de kits de malware pagando mensalidade e, mesmo sem conhecimento técnico, podem usar esses kits para iniciar ataques. Elas também têm a chance de ganhar comissões promovendo os serviços dos criadores de malware.
A maioria dos pacotes RaaS inclui fóruns de usuários, assistência técnica 24 horas por dia, sete dias por semana, análises de usuários e descontos futuros. O design dos kits RaaS é feito para reduzir os obstáculos tecnológicos enquanto permanece acessível. Alguns kits de ransomware são vendidos por apenas US$ 40 por mês.
Veja isso
Cerca de 4 em cada 5 ataques de ransomware têm outras ameaças
Ransomware de endpoint cresce; malware nas redes cai, diz estudo
Embora as gangues de ransomware sejam bastante conhecidas, são difíceis de rastrear e de combater. De acordo com Brett Callow, analista de ameaças da Emsisoft, essas gangues estão cada vez mais explorando dados exfiltrados de maneiras mais severas. “Eles não apenas despejam coisas na dark web. Agora também usam os dados para entrar em contato com consumidores ou parceiros de negócios. Ou para obter conhecimento sobre fusões ou IPOs, alvos de seus ataques”, disse ele ao site ReadWrite.
Na avaliação de Callow, apesar de algumas prisões, recuperação de Bitcoins, danos à infraestrutura realizados por órgãos da lei, esses grupos devem se manter bastante ativos no decorrer deste ano, o que exige vai continuar exigindo a manutenção de forte plano de proteção contra ransomware pelas empresas.