Connect with us

CIÊNCIA & TECNOLOGIA

Ransomware como serviço se torna mais direcionado sob o controle dos criminosos

Que o mercado cibercriminoso movimenta milhões de dólares todos os meses, você já sabe. O que pode não conhecer é a forma como esse segmento, se é que podemos o chamar assim, cria um verdadeiro sistema econômico dentro de si mesmo, com a venda de intrusões e comprometimentos que abram para os golpes de ransomware, deixando de lado a automação dos ataques disparados em massa para alternativas muito bem planejadas e focadas em organizações específicas.

É esse o mote do “ransomware operado por humanos”, termo criado pela Microsoft em um novo relatório de segurança para indicar o que considera ser um verdadeiro e lucrativo subsistema econômico. É uma dinâmica, também, que vem aumentando os desafios para as corporações na medida em que os criminosos buscam permanecer em redes e maximizar seu poder de ataque, sendo chamada pela empresa de Redmond como a ameaça mais significativa da atualidade para as organizações.

De acordo com o alerta da Microsoft, as configurações mal feitas em servidores, a falta de atualizações de segurança e credenciais desprotegidas são as principais vulnerabilidades que levam aos ataques de ransomware. O que termina como uma operação orquestrada diretamente pelos criminosos, porém, sempre se inicia com uma exploração em massa de aberturas desse tipo; após a disseminação, os bandidos começam a avaliar as redes comprometidas em busca de vetores de disseminação lateral, possibilidades de persistência e, principalmente, ativos valiosos para serem travados e extraídos, com a prática de dupla extorsão vindo após a realização dos golpes.

Como se ataques de ransomware já não fossem problemáticos o bastante, o surgimento de um sistema econômico muito lucrativo entre os criminosos só tornou os ataques ainda mais perigosos

À primeira vista, é como sempre funcionou quando o assunto é o sequestro digital, mas o que a Microsoft enxerga de novo é uma desassociação entre o vetor inicial de entrada, a empresa atingida e a escolha pela praga usada no ataque. Com a economia de ransomware como serviço, também, mesmo agentes criminosos sem capacidades tecnológicas podem agir contra empresas selecionadas, após uma intrusão inicial e enquanto as pragas permanecem dormentes e não detectadas nos sistemas.

Sendo assim, o que parece, na superfície, ser parte de uma onda de ataques de um mesmo bando cibercriminoso, na realidade, funciona como uma série de golpes que podem nem mesmo estarem conectados, de acordo com o determinado pelos afiliados da quadrilha. Os envolvidos no esquema de ransomware como serviço, então, dividem os lucros oriundos de resgate, enquanto desenvolvedores de malwares também podem receber pela venda direta de suas pragas a outras quadrilhas ou clientes.

Esse ecossistema também gerou diferentes formatos de trabalho para as quadrilhas. Existem aquelas que, por exemplo, somente fornecem o acesso às redes, enquanto outras não realizam a intrusão, mas coordenam sistema de busca por plataformas que possam ser comprometidas, seja pelo vazamento de senhas ou por falhas em software. Há também as que ofertam o pacote completo, normalmente focadas em alvos maiores e com mais possibilidade de lucro, como serviços essenciais, instituições de saúde e empresas de tecnologia.

Ransomware operado por humanos reforça o perigo de sempre

Estrutura do ransomware como serviço envolve diferentes agentes, com golpes direcionados e focados em ativos e organizações de forma específica

Segundo a Microsoft, o que torna a operação direta do ransomware pelos criminosos é a capacidade técnica de quem está do outro lado da tela. Diante de informações como o nível de segurança, a quantidade de sistemas comprometidos e o tipo de informação que pode ser extraída, por exemplo, os agentes maliciosos podem aumentar ou baixar os preços de seus serviços, enquanto dão garantias maiores de devastação em relação a um golpe automatizado, por exemplo.

Esse tipo de trabalho também torna a resiliência mais difícil, já que mitigações recentes podem ser facilmente contornadas pelos bandidos. Podem existir, também, tentativas de manter persistência na rede mesmo após a descoberta de um vetor de entrada, com a retomada do comprometimento quando a barra estiver limpa, ou a permanência mesmo com o pagamento de resgate, já que a palavra dos criminosos é a única garantia que uma empresa terá caso não tome as atitudes de proteção devidas.

Os números apresentados pela Microsoft mostram o sucesso de tais empreitadas direcionadas. De acordo com a empresa, de cada 2,5 mil organizações miradas de forma massiva, sendo alvos em potencial, 60 são priorizadas e 20, efetivamente comprometidas. O golpe de ransomware acaba acontecendo contra apenas uma delas, sendo devastador o suficiente para fazer valer todo o trabalho.

Métricas da Microsoft mostram preferência dos criminosos por golpes direcionados contra empresas de pequeno e médio porte, com resgates menores mas maior possibilidade de pagamento e poucas exigências de planejamento

A telemetria também mostra uma preferência por alvos de médio e pequeno porte, com pagamentos de resgate na casa dos milhares de dólares cada. Tais corporações também exigem menos esforço, já que possuem times de segurança menores e infraestrutura reduzida, em vez de ataques contra organizações gigantescas que podem render pagamentos de milhões, mas também levam muito mais tempo de planejamento e realização, além de terem taxa de sucesso bem menor.

Entre os grupos mais persistentes do segmento de ransomware como serviço estão o Trickbot, considerado o grupo de sequestro digital mais perigoso da atualidade, e o Elbrus. Parcerias entre grupos também são citadas como os caminhos para os ataques envolvendo outras quadrilhas conhecidas, como Ryuk, REvil, BlackCat, Lockbit e Conti, enquanto a parceria com estados-nação rivais também auxilia a manter muito do ecossistema de pé.

Conhecer para proteger

Microsoft sugere evitar olhar apenas endpoints e domínios, já que tais elementos não são suficientes; ações prévias e visibilidade total ajudam a combater ataques e detectar vetores de entrada

Na visão da Microsoft, saber como funciona os mecanismos de ransomware como serviço ajuda na proteção contra ataques desse tipo. Para a companhia, focar apenas em domínios, servidores ou endpoints pode não ser o suficiente, já que golpes assim possuem escopos maiores e atividades furtivas, com o monitoramento podendo chegar tarde demais.

Por isso, o ideal é focar em ações prévias, que dificultem a entrada na rede e proporcionem maior higiene digital. Usar ferramentas para avaliar privilégios de usuários e restringir aplicações ao ambiente local, de forma a impedir movimentação lateral, ajudam a conter ataques contra a infraestrutura; o mesmo também vale para o uso de senhas aleatórias e modificadas periodicamente.

A companhia também recomenda a utilização de sistemas de monitoramento por eventos envolvendo credenciais, assim como soluções de segurança que permitam visibilidade sobre configurações mal-feitas ou ameaças relacionadas às identidades. Plataformas de reconhecimento, ainda, ajudam a identificar logins fora do padrão ou atividades suspeitas.

Fonte: Microsoft

Continue Reading
Advertisement

Relógio

Instagram Portal Informa Paraíba

Advertisement

Grupo do Portal Informa Paraíba (Facebook)

TWITTER DO PORTAL INFORMA PARAÍBA

Página do Portal Informa Paraíba (Facebook)

Educação & Cultura41 segundos ago

1º Festival Literário Internacional da Paraíba (FliParaíba) começa nesta quinta-feira (28) em João Pessoa

ESTADO5 minutos ago

Governo divulga projetos selecionados para etapa estadual da I Feira de Ciências dos Municípios 

ESTADO7 minutos ago

João Azevêdo autoriza lançamento de edital do Detran-PB de apoio aos clubes de futebol masculino e feminino da Paraíba

ESTADO9 minutos ago

FCJA sedia evento de instrução aos pescadores artesanais de João Pessoa 

ESTADO11 minutos ago

Balanço Mensal: Cedmex e NAF suspendem atendimento nesta sexta-feira (29)

ESTADO14 minutos ago

Nota Cidadã sorteia carro zero quilômetro para compras com notas fiscais em dezembro

ESTADO15 minutos ago

Programa Paraíba Pet realiza mais de 1.400 castrações em todo o estado

Nacional19 minutos ago

Bolsonaro nega saber de plano para matar Lula, mas diz temer prisão

Nacional54 minutos ago

Pacheco diz que deve deixar vida pública em 2027

ECONOMIA1 hora ago

Galípolo participa de reunião com Lula sobre corte de gastos

Segurança Pública1 hora ago

As Forças Armadas são realmente necessárias?

Judiciário1 hora ago

Machado de Assis, A Cartomante e o destino jurídico do Brasil

Politíca2 horas ago

Coordenador da bancada federal paraibana, Murilo, confirma retomada imediata da Operação Carro-Pipa 

Politíca2 horas ago

Veneziano confirma liberação do governo de R$ 38 milhões para a continuidade do programa de carros-pipa

Politíca2 horas ago

Adriano Galdino é reeleito presidente da Assembleia para o biênio 2025/2026

Politíca2 horas ago

137 ANOS – Camila Toscano destina mais de R$ 3,5 milhões para Guarabira e reforça compromisso com a cidade

Politíca2 horas ago

Léa Toscano parabeniza Guarabira e reafirma compromisso de preparar a cidade para o futuro

Segurança Pública2 horas ago

Comissão aprova projeto que concede porte de arma para agentes de trânsito

Segurança Pública2 horas ago

Audiência discute importância de iniciar rapidamente busca por desaparecido que tenha alguma deficiência

Educação & Cultura2 horas ago

Comissão aprova criação de programa federal para apoiar cursinhos pré-vestibulares populares

Educação & Cultura2 horas ago

Comissão de Educação debate novo marco regulatório para cursos de graduação a distância

AGRICULTURA & PECUÁRIA2 horas ago

Lira cobra retratação do Carrefour e defende resposta clara contra o protecionismo

AGRICULTURA & PECUÁRIA2 horas ago

Comissão aprova projeto que reforça controle sobre desmatamento e eleva punições

Nacional2 horas ago

Governo Federal garante continuidade da Operação Carro-Pipa

Judiciário2 horas ago

Governos não podem usar dívidas para compensar precatórios, diz maioria do STF

Judiciário2 horas ago

O que é o marco temporal das terras indígenas e por que voltou a discussão?

AGRICULTURA & PECUÁRIA2 horas ago

Impactos da depreciação acelerada na cultura da cana-de-açúcar

CONCURSO E EMPREGO2 horas ago

PEC da Escala 6×1: o que há de importante neste debate e o que há de discurso

Esporte3 horas ago

CCJ analisa projetos contra violência nos estádios

CONCURSO E EMPREGO3 horas ago

Divulgada relação preliminar das inscrições homologadas no 2º concurso dos cartórios notariais

ENTRETENIMENTO8 meses ago

Estes SINAIS mostram que a pessoa te quer, mas FINGE que não está a fim!

ECONOMIA11 meses ago

Calendário do Bolsa Família 2024: saiba quando você vai receber

AGRICULTURA & PECUÁRIA11 meses ago

Com produtor revisando tamanho da safra, 2024 inicia cercado de incertezas para a soja

Internacional11 meses ago

Secretário-geral da ONU condena atos criminosos no Equador

CONCURSO E EMPREGO11 meses ago

Carreiras em Extinção? Veja Quais Podem Sumir

Internacional11 meses ago

Fome já é generalizada em Gaza, alerta ONU

CIDADE11 meses ago

Polêmica em Princesa Isabel: Vereadores aprovam aumento salarial próprio e do Executivo

AGRICULTURA & PECUÁRIA11 meses ago

Número de IGs cresceu 60% em quatro anos no Brasil

Saúde11 meses ago

OS PRINCIPAIS LEGUMES E VERDURAS QUE AJUDAM A PREVENIR DOENÇAS CRÔNICAS

Internacional11 meses ago

Israel quer controlar e fechar fronteira entre Gaza e Egito

Educação & Cultura11 meses ago

Campina Grande entra na disputa e poderá ser escolhida para receber nova Escola de Sargentos do Exército após impasse em Pernambuco

Internacional4 meses ago

Rússia ameaça atacar capitais europeias em retaliação

Internacional11 meses ago

“Perdas, dor e angústia” após ataques aéreos marcam o início do ano na Ucrânia

CIÊNCIA & TECNOLOGIA11 meses ago

Vale a pena usar um gerador de conteúdo para redes sociais?

CIÊNCIA & TECNOLOGIA2 semanas ago

ROVER CHINÊS ENCONTRA VESTÍGIOS DE OCEANO EXTINTO EM MARTE

Nacional11 meses ago

TCU pede que ministra da Saúde pague R$ 11 milhões a cofres públicos

ENTRETENIMENTO6 meses ago

4 sinais que ela não te quer mais (e o que fazer para ter certeza)

Judiciário7 meses ago

Juízes comemoram inclusão do Judiciário entre atividades de risco

ENTRETENIMENTO11 meses ago

PASSEIO MOSTRA COMO É UM BORBOLETÁRIO

ENTRETENIMENTO9 meses ago

1º Cabedelo MotoFest: prepare-se para uma explosão de emoções na praia do Jacaré!

ESTADO12 meses ago

Energisa reúne empresas de telecomunicações para tratar sobre segurança na disposição de cabos em postes 

ENTRETENIMENTO11 meses ago

HORTÊNSIAS

Esporte6 meses ago

Viviane Pereira vence luta de estreia no último Pré-Olímpico de Boxe

ENTRETENIMENTO6 meses ago

CRIANDO LAGARTOS EXÓTICOS LEGALMENTE

ENTRETENIMENTO12 meses ago

DEZ FLORES PARA LOCAIS ENSOLARADOS

ENTRETENIMENTO12 meses ago

5 DICAS PARA SEU PINHEIRO DE NATAL DURAR MUITO MAIS

ENTRETENIMENTO5 meses ago

CHICO BUARQUE: 80 ANOS DE CRIATIVIDADE

ENTRETENIMENTO2 semanas ago

COMO TRANSPLANTAR ORQUÍDEAS DO VASO PARA A ÁRVORE?

ECONOMIA5 meses ago

PIX TERÁ OPÇÃO DE PAGAMENTO POR APROXIMAÇÃO

CONCURSO E EMPREGO2 semanas ago

ESCALA 6X1: DO TIKTOK AO CONGRESSO

Saúde1 semana ago

BRASILEIROS CRIAM VACINA CONTRA O CÂNCER DE PRÓSTATA

Saúde1 semana ago

SISTEMA IMUNE, MAGIA DA NATUREZA

Educação & Cultura1 semana ago

A ERA DA IA NA EDUCAÇÃO

CONCURSO E EMPREGO1 semana ago

PEC QUE ALTERA JORNADA 6X1 LEVANTA DISCUSSÃO SOBRE TEMPO DEDICADO AO TRABALHO

ENTRETENIMENTO1 semana ago

DOGUE ALEMÃO: TUDO QUE VOCÊ PRECISA SABER ANTES DE ADOTAR UM

Educação & Cultura2 semanas ago

CELULAR PODE IMPACTAR EM ATÉ 40% NO DESEMPENHO ESCOLAR DAS CRIANÇAS

CONCURSO E EMPREGO2 semanas ago

ESCALA 6X1: DO TIKTOK AO CONGRESSO

Saúde2 semanas ago

QUANDO SUSPEITAR DE UMA INSUFICIÊNCIA CARDÍACA?

CIÊNCIA & TECNOLOGIA2 semanas ago

TECIDO HUMANO NO ESPAÇO: PESQUISA DESVENDA O ENVELHECIMENTO

ENTRETENIMENTO2 semanas ago

COMO REPLANTAR SAMAMBAIA EM VASO PARA TER PLANTA SAUDÁVEL

CONCURSO E EMPREGO2 semanas ago

O que é CLT?

Saúde2 semanas ago

DIABETES: TUDO O QUE VOCÊ PRECISA SABER SOBRE A CONDIÇÃO

Internacional2 semanas ago

COMO FAZER PARA TRABALHAR NA ALEMANHA?

ENTRETENIMENTO2 semanas ago

COMO TRANSPLANTAR ORQUÍDEAS DO VASO PARA A ÁRVORE?

Educação & Cultura2 semanas ago

‘IDIOMA QUE FALAMOS DETERMINA COMO PENSAMOS’

ENTRETENIMENTO2 semanas ago

AS 9 RARIDADES DO CERRADO

Educação & Cultura2 semanas ago

O FUTURO DA EDUCAÇÃO (PARTE II)

Saúde2 semanas ago

NARCISISTAS, LIVRE-SE DELES

ENTRETENIMENTO2 semanas ago

PEQUENOS, COLORIDOS E MORTAIS

CIÊNCIA & TECNOLOGIA2 semanas ago

ROBÔ INTELIGENTE DESMONTA PEÇAS DE LIXO ELETRÔNICO

ECONOMIA2 semanas ago

STARTUP NO NORDESTE POTENCIALIZA ECONOMIA CIRCULAR

Saúde2 semanas ago

UTENSÍLIOS FEITOS DE PLÁSTICO PRETO PODEM TER SUBSTÂNCIAS CANCERÍGENAS

Educação & Cultura2 semanas ago

O FUTURO DA EDUCAÇÃO (PARTE I)

CIÊNCIA & TECNOLOGIA2 semanas ago

ROVER CHINÊS ENCONTRA VESTÍGIOS DE OCEANO EXTINTO EM MARTE

ENTRETENIMENTO2 semanas ago

TORTA DE MAMONA: UM SUPER ADUBO

Internacional2 semanas ago

MUNDO DEVE SUPERAR META DE 1,5°C DE AQUECIMENTO EM 2024

Internacional3 semanas ago

A verdadeira história de Donald Trump

Politíca3 semanas ago

Veneziano: Cúpula dos Parlamentos do G20 contribui para eficiência legislativa

Nacional3 semanas ago

Saiba o que é o encontro do G20, que acontece após a Cúpula dos Parlamento

ENTRETENIMENTO3 semanas ago

CRIAÇÃO DE COBRAS RARAS

Advertisement
Advertisement

Vejam também

Somos o Portal Informa Paraíba, uma empresa de marketing e portal de informações que oferece um noticioso com assuntos diversos. Nosso objetivo é fornecer conteúdo relevante e atualizado para nossos leitores, mantendo-os informados sobre os acontecimentos mais importantes. Nossa equipe é composta por profissionais experientes e apaixonados por comunicação, que trabalham incansavelmente para oferecer um serviço de qualidade. Além disso, estamos sempre em busca de novas formas de melhorar e inovar, para podermos atender às necessidades e expectativas de nossos clientes. Seja bem-vindo ao nosso mundo de informações e descubra tudo o que o Portal Informa Paraíba tem a oferecer. Fiquem bem informados acessando o Portal Informa Paraíba: www.informaparaiba.com.br