O ransomware as a service ou ransomware como serviço (RaaS) está se provando uma estratégia efetiva para cibercriminosos que desejam se aproveitar da extorsão cibernética, mas não necessariamente possuem as habilidades para desenvolver seu próprio malware. De fato, 2 a cada 3 ataques se utilizam desse modelo.
Vale lembrar que os ataques de ransomware ainda são extremamente lucrativos. As gangues mais organizadas lucram milhões por vítima, atraindo um grande número de hackers. Muitos deles, no entanto, não contam com a técnica para codificar e distribuir suas próprias campanhas.
É aí que entra o ransomware as a service (RaaS), que consiste em um modelo de ataque no qual os desenvolvedores vendem ou alugam malware para usuários em fóruns da dark web. Esses esquemas afiliados fornecem a habilidade necessária para criminosos de baixo nível, que então conseguem distribuir e gerenciar campanhas.
No modelo, vale acrescentar, os desenvolvedores por trás do ransomware recebem uma fatia do pagamento de resgate das vítimas de cada ataque.
Diante desse cenário, pesquisadores de cibersegurança da companhia Group-IB detalharam que quase dois terços dos ataques de ransomware analisados em 2020 vieram de criminosos operando no modelo RaaS.
Os dados impressionantes ilustram a demanda pelo ransomware as a service: somente em 2020, surgiram 15 novos esquemas de afiliados de ransomware, incluindo Thanos, Avaddon, SunCrypt e muitos outros.
A competição entre os desenvolvedores de malware podem levá-los até mesmo a oferecer acordos especiais para os aspirantes a vigaristas, o que representa ainda mais problemas para as vítimas em potencial.
FONTE/LEIA MAIS: ZD Net
