Você já ouviu falar na tendência do ransomware as a service (RaaS)? O modelo do ciberataque, que tem sido apontado pelos especialistas como a nova dor de cabeça dos negócios, habilita os cibercriminosos que desejam extorquir suas vítimas sem necessariamente possuir a técnica e o know how para tanto, abrindo toda uma nova brecha de atuação no universo hacker.
Parece preocupante? E é. Para se ter uma ideia, no terceiro trimestre de 2020, os ataques de ransomware cresceram 40% em todo o mundo, totalizando 199.7 milhões de casos. Essa crescente na ação da ciberameaça – que, como se sabe, “sequestra” os dados das vítimas, bloqueando-os até que haja o pagamento de resgate – é atribuída justamente à transição para o modelo RaaS, mais abrangente e traiçoeiro do que o original.
A seguir, confira o que é ransomware as a service, seu modo de operação e como proteger seu negócio dessa ameaça à espreita!
Ransomware as a service (RaaS): o que é?
O ransomware as a service (RaaS) ou “ransomware como serviço” é um modelo baseado em assinatura que permite que cibercriminosos afiliados utilizem ferramentas já desenvolvidas do malware para executar os ataques.
Dessa forma, esses “novos cibercriminosos” não precisam dispor de habilidades técnicas ou mesmo de experiência para usar tais ferramentas com sucesso – mesmo os hackers mais inexperientes se tornam capazes de efetuar ciberataques altamente sofisticados.
Na prática, “kits de ransomware” são revendidos para interessados (os afiliados) na dark web. A partir daí, quem comercializa geralmente embolsa uma porcentagem de cada pagamento de resgate das vítimas. Há, ainda, a possibilidade de cobrança de uma taxa mensal.
Vale acrescentar, aqui, que as soluções de RaaS proporcionam altos lucros para seus afiliados. A demanda média de resgate aumentou 33% desde 2019, chegando a 111.605 dólares. Alguns dos afiliados chegam a lucrar mais de 80% de cada pagamento de resgate bem sucedido.
A grande margem de lucro, somada à praticidade e à facilidade do modelo RaaS, gera um alto potencial para a proliferação de afiliados, ataques e, é claro, vítimas.
É interessante destacar que o ransomware as a service é uma adoção do modelo de software as a service (SaaS), apropriando-se das suas principais características.
RaaS: tendência em crescimento
De acordo com o portal ZD Net, pesquisadores da companhia de cibersegurança Group-IB apontaram que quase dois terços dos ataques de ransomware analisados em 2020 foram provenientes de hackers operando no modelo ransomware as a service.
A demanda pelo “serviço” é tão alta que 15 novos esquemas de afiliados de RaaS surgiram no mesmo ano, tais como SunCrypt, Thanos e Avaddon.
Nesse cenário, outra má notícia para as vítimas em potencial é que a concorrência entre os desenvolvedores dos kits levam até mesmo a promoções e acordos potenciais para os afiliados, o que só aumenta o interesse por esse tipo de atuação cibercriminosa.
É importante ter em mente, ainda, que a pandemia de COVID-19 e a popularização do trabalho remoto em todo o mundo colaboraram para a disseminação da prática.
Além do próprio apelo da crise sanitária (que leva muitos negócios e pessoas a caírem nos golpes, especialmente no segmento de saúde), a falta de segurança adequada de endpoints e servidores remotos (RDP) no home office potencializam as vulnerabilidades e, em consequência, as portas de entrada dos hackers nas organizações.
Confira também 👉 Riscos de segurança da informação: quais são os principais e como combatê-los?
Exemplos de RaaS
Entre os principais kits de ransomware as a service comercializados na dark web atualmente, podemos citar:
Satan
O Satan tem como diferencial sua plataforma comercial elaborada, que oferece para os afiliados opções para criar sua própria versão do malware e rastrear suas transações. Nesse kit RaaS, os desenvolvedores embolsam 30% do valor obtido com os ataques.
Shark
Ideal para os hackers que não tem muita experiência com ransomware, o Shark exige pouco ou nenhum conhecimento técnico, podendo ser personalizado de forma simples e rápida.
Aqui, os criadores do malware mantêm 20% do lucro dos golpes.
Philadelphia
Sem dúvida, o Philadelphia é um dos exemplos de ransomware as a service mais famosos! Com atualizações contínuas e diferenciais de utilização, o malware tem a taxa única de 400 dólares.
Vale lembrar que o Philadelphia se tornou conhecido a partir de um relatório publicado por Dorka Palotay, um estudioso de ameaças do SophosLab.
Stampado
Aqui, o custo-benefício é o grande diferencial: o Stampado permite que os cibercriminosos adquiram uma licença vitalícia do malware por cerca de 40 dólares. Como é de se imaginar, o principal objetivo dos desenvolvedores é mesmo amplificar as vendas e atender ao grande público, oferecendo um ransomware sem grandes avanços.
Ransomware as a service: como as empresas podem se proteger?
- Realize rotinas bem gerenciadas e regulares de backup;
- Monitore todas as conexões de endpoints da empresa, definindo processos de validação;
- Monitore e remedie todas as vulnerabilidades que podem estar expondo seu negócio a ameaças;
- Eduque e treine a equipe para identificar ataques de phishing;
- Evite clicar em links questionáveis de e-mails, páginas na web e até mesmo documentos do Google, repassando a orientação para o time;
- Aposte em soluções eficazes de antivírus e anti-malware corporativos;
- Garanta que todos os softwares empresariais se mantenham atualizados e com os patches em dia;
- Aposte em um modelo de backup híbrido, confiando tanto na nuvem quanto em hard drives externos para suas cópias de segurança;
- Monitore as ações e a postura de segurança cibernética dos seus parceiros e fornecedores, prevenindo brechas e vazamentos provenientes de terceiros;
- Aplique uma sólida política de acesso, permitindo a visualização/edição dos dados sensíveis apenas aos profissionais autorizados;
- Promova o treinamento de funcionários e usuários finais acerca das principais práticas de engenharia social, incluindo o phishing.
Seu negócio está vulnerável a um ataque de ransomware?
A resposta é sim – todos estamos. Independentemente do porte e do segmento de atuação da sua empresa, a verdade é que o ransomware – e o ransomware as a service – estão à espreita.
Para te ajudar a elevar o nível de proteção do seu negócio e combater esse e outros ciberataques, a Backup Garantido oferece o melhor em backup as a service e soluções de segurança para detectar e mitigar ameaças ao sistema.
Conheça nossas soluções gerenciadas e obtenha apoio especializado para combater os principais riscos de cibersegurança!
Créditos da imagem de destaque: diana.grytsk
