Os esquemas de ransomware como serviço fáceis de usar estão crescendo, respondendo por quase dois terços das campanhas de ransomware durante o ano passado, alertam os pesquisadores.

O ransomware como serviço está se mostrando eficaz para criminosos cibernéticos que desejam participar da ação de extorsão cibernética, mas sem necessariamente ter as habilidades para desenvolver seu próprio malware, com dois em cada três ataques usando esse modelo.

Os ataques de ransomware ainda estão se mostrando extremamente lucrativos, com as gangues mais bem organizadas ganhando milhões por vítima, então muitos criminosos cibernéticos querem lucrar - mas não têm a capacidade de codificar e distribuir suas próprias campanhas.

É aí que entra o ransomware como serviço (RaaS), com os desenvolvedores vendendo ou alugando malware para usuários em fóruns da dark web. Esses esquemas de afiliados fornecem aos atacantes de baixo nível a capacidade de distribuir e gerenciar campanhas de ransomware, com o desenvolvedor por trás do ransomware recebendo uma parte do pagamento de cada vítima de resgate pela chave de descriptografia.

Pesquisadores da empresa de cibersegurança Group-IB detalharam que quase dois terços dos ataques de ransomware analisados ​​durante 2020 vieram de criminosos cibernéticos operando em um modelo RaaS.

Tamanha é a demanda por ransomware como serviço, que 15 novos esquemas de afiliados de ransomware apareceram em 2020, incluindo Thanos , Avaddon , SunCrypt e muitos outros.

A competição entre os desenvolvedores de ransomware pode até mesmo fazer com que os autores ofereçam ofertas especiais para criminosos aspirantes, o que é mais uma má notícia para as vítimas em potencial.

"Os programas afiliados tornam este tipo de ataque mais atraente para os cibercriminosos. A enorme popularidade de tais ataques tornou quase todas as empresas, independentemente de seu tamanho e setor, uma vítima potencial", disse Oleg Skulkin, analista forense digital sênior do Group-IB ZDNet.

"As empresas tiveram que fornecer aos seus funcionários a capacidade de trabalhar remotamente e vimos um aumento no número de servidores RDP acessíveis ao público. Claro, ninguém pensou em segurança e muitos desses servidores se tornaram os pontos de acesso inicial para muitos operadores de ransomware, "disse Skulkin.

No entanto, apesar do sucesso dos ataques de ransomware e esquemas RaaS, é possível ajudar a proteger contra as vítimas deles com um punhado de procedimentos de segurança cibernética - incluindo evitar o uso de senhas padrão que limitam o acesso público ao RDP.

"O comprometimento relacionado ao RDP pode ser facilmente mitigado com a ajuda de algumas etapas simples, mas eficientes, como a restrição de endereços IP que podem ser usados ​​para fazer conexões RDP externas ou definir limites no número de tentativas de login em um determinado período de tempo", disse Skulkin.

As organizações também podem ajudar a proteger a rede de ransomware e outros ataques por meio do uso de autenticação múltipla para limitar o acesso que um invasor pode obter se violar uma conta, enquanto a aplicação de patches de segurança o mais rápido possível após serem liberados evita que os criminosos ser capaz de explorar vulnerabilidades conhecidas .

Tudo isso pode ajudar a evitar que as organizações sejam vítimas de ataques de ransomware em primeiro lugar - e eliminar a necessidade de pagar resgates e encorajar esquemas de ransomware.

"Enquanto as empresas pagarem resgates, determinados apenas pelo apetite dos invasores, esses ataques continuarão a crescer em número e escala e provavelmente se tornarão mais sofisticados", concluiu Skulkin.

Fonte: ZDNet