A profissionalização está crescendo nos grupos de ransomware: alguns têm publicado anúncios de “emprego” para vagas de especialistas de segurança, como pentesters por exemplo, buscando impulsionar suas operações. Entre esses grupos estão Apos, Lynx e Rabbit Hole. De acordo com pesquisadores da Cato Networks em seu “Q3 2024 Cato CTRL SASE Threat Report”, várias listas de empregos em russo russos surgiram detalhando requisitos para o mesmo conjunto de habilidades, de preferência pentesters com experiência em fóruns de língua russa.
Leia também
Ransomware fecha os 36 fóruns de Los Angeles
Cai RaidForums, um dos maiores fóruns hackers do mundo
“Ransomware é uma das ameaças mais difundidas no cenário de segurança cibernética”, escreveu Etay Maor, estrategista-chefe de segurança da Cato Networks, em uma declaração . “Ele afeta a todos — empresas e consumidores — e os agentes de ameaças estão constantemente tentando encontrar novas maneiras de tornar seus ataques de ransomware mais eficazes.”
Outras descobertas no relatório de ameaças cibernéticas da Cato incluem ameaças crescentes de Shadow AI , ou seja, o uso corporativo de programas de inteligência artificial não autorizados; e a falta de utilização do Transport Layer Security (TLS), uma ferramenta que permite às organizações descriptografar, inspecionar e criptografar novamente o tráfego, mas que apresenta alguns riscos que levam as organizações a abandoná-la completamente.