Ransomware ameaça assimilar outro crime cibernético
A empresa de pesquisa de segurança Sophos divulgou um relatório interessante e preocupante no início de novembro de 2021. A conclusão de cinco segundos do relatório de ameaças publicado pela Sophos é que o ransomware está começando a se comportar como um buraco negro supermassivo, sugando em seu seio todos os outros atores de ameaças cibernéticas e atividades e formando um enorme cluster cujo objetivo final é a entrega de ransomware.
Não é segredo que o ransomware tem sido a forma mais lucrativa de crime cibernético há alguns anos. Os pagamentos de ransomware estão subindo cada vez mais a cada ano. Os números para 2021 ainda não foram totalmente divulgados, mas o aumento anual anterior no número absoluto de ataques de ransomware mostrou um crescimento de 300%.
Todo o cenário do cibercrime organizado está mudando e mudando como resultado do poder e da atração dos ataques de ransomware, relatou a Sophos. Assim como a mineração de criptografia está consumindo todo o suprimento mundial de placas gráficas, o ransomware está gradualmente sugando todos que lidam com o crime cibernético organizado.
A Sophos previu que o ransomware se tornará simultaneamente mais modular e homogeneizado. Nesse sentido, mais e mais grupos de atores de ameaças fornecerão serviços específicos para o setor mais amplo de ransomware. Ao mesmo tempo, grandes agentes de ransomware também forneceriam o que a Sophos chama de "playbooks", para que os afiliados do ransomware possam executar ataques de estrutura semelhante.
O ransomware já está altamente compartimentado, com diferentes grupos oferecendo a venda de backdoors e ferramentas de infiltração de rede, com outros responsáveis pela entrega de carga útil, todos atuando como abelhas operárias para o grupo de nível superior que desenvolve o ransomware em questão e mantém sua infraestrutura e servidores .
Outra coisa assustadora a se considerar é que certos grupos de ransomware influentes agora têm o dinheiro e o poder para comprar diretamente vulnerabilidades de dia zero para abusar de alvos infiltrados. Anteriormente, isso era algo que apenas os atores de ameaças persistentes avançadas apoiadas pelo estado tinham os recursos para obter. Com as gangues de ransomware ficando ricas o suficiente para comprar perigosos dias-zero, o cenário de ameaças está ficando o que a Sophos chamou de "distorcido".
Ainda não se sabe como as tendências do ransomware se desenvolverão em 2022, mas uma coisa é certa - a batalha para ficar à frente dos agentes de ameaças focados no ransomware não ficará mais fácil.
