O que é ransomware como serviço?
Em 2021, a ameaça representada pelo ransomware continuou a crescer. A tendência mais óbvia é que os grupos de ransomware agora têm como alvo empresas maiores e, ao fazer isso, podem solicitar pagamentos maiores.
Outra tendência importante, no entanto, é a ascensão do Ransomware como um serviço. Ransomware não é mais apenas uma ferramenta de ataque; também se tornou um produto de software que pode ser alugado para terceiros.
Então, o que exatamente é Ransomware as a Service? E como as empresas podem se proteger disso?
O que é ransomware como serviço?
Ransomware é um tipo de software malicioso que criptografa dados e torna impossível recuperá-los sem uma chave de criptografia.
É uma ferramenta de ataque cibernético altamente lucrativa porque as vítimas não têm escolha a não ser pagar pela chave se quiserem seus arquivos de volta.
Ransomware como um serviço (também conhecido como RaaS) é um modelo de negócios em que o ransomware é alugado a afiliados. É derivado do modelo de Software como Serviço, empregado por muitas empresas legítimas .
Os afiliados obtêm acesso ao software de ransomware mais eficaz. E os desenvolvedores do software normalmente pedem uma porcentagem de todos os lucros obtidos com o uso. Ambas as partes ganham mais dinheiro do que jamais ganhariam trabalhando por conta própria.
Como funciona o RaaS?
Ransomware é um software como qualquer outro. Pode ser criado por uma pessoa ou equipe.
Os desenvolvedores então têm uma escolha. Eles podem usar o software sozinhos, alugá-lo para terceiros ou ambos.
Se eles optarem pelo modelo RaaS, eles simplesmente tornam o software mais fácil de usar e anunciam seu "produto" na dark web.
A vantagem para os desenvolvedores é que eles podem ganhar dinheiro sem se preocupar em encontrar vítimas. Isso está se tornando mais difícil à medida que mais empresas aprendem a se proteger.
Também é uma oferta atraente para qualquer cibercriminoso que gostaria de usar ransomware, mas não sabe como fazê-lo. O RaaS é lucrativo para os desenvolvedores porque a maioria dos cibercriminosos não é especialista em computador.
Normalmente, os afiliados são solicitados a pagar uma porcentagem de qualquer resgate que receberem. Esse número geralmente está entre 20 e 30 por cento. Alguns desenvolvedores também cobram uma taxa mensal para acessar seus produtos.
Algumas organizações RaaS também têm negociadores profissionais em sua equipe. Uma vez que o afiliado consegue instalar o ransomware no computador da vítima, ele pode entrar em contato com o negociador que cuidará de todo o resto.
Muitas organizações RaaS também seguem práticas comerciais tradicionais, como oferecer suporte ao cliente, documentação de treinamento e períodos de reembolso.
RaaS é uma ameaça tão séria?
Muitos dos maiores ataques de ransomware ocorridos durante 2020-21 podem ser atribuídos a organizações RaaS.
O ataque Colonial Pipeline, que causou pânico generalizado na compra de gás, foi realizado poruma afiliada do DarkSide .
O ataque da JBS, que quase causou falta de carne , foi executado por outra organização RaaS, a saber, Revil. Revil também foi responsável pelo ataque ao Kaseya VSA, que resultou no fechamento temporário de mais de 800 supermercados suecos.
O RaaS é potencialmente mais perigoso do que o ransomware tradicional?
O RaaS é uma tendência preocupante por vários motivos.
O ransomware sozinho já é altamente lucrativo para seus desenvolvedores. O RaaS fornece um fluxo de receita adicional e motivação adicional para que eles tornem seu software o mais eficaz possível.
O ransomware requer uma certa quantidade de conhecimento técnico para se desenvolver. O criminoso comum não tem esse conhecimento. O RaaS remove essa barreira de entrada. Ele disponibiliza o ransomware para qualquer pessoa que visite um mercado da dark web.
Os melhores desenvolvedores de ransomware estão focados principalmente no ataque a grandes organizações. Isso torna mais fácil para pequenas empresas e particulares evitar o problema. Afiliados menores do RaaS provavelmente atacarão qualquer pessoa.
Como os ataques RaaS acontecem?
Alguns ataques de ransomware são altamente sofisticados, mas a maioria começa com e-mails de phishing. Essas são mensagens fraudulentas que solicitam ao destinatário que faça login em um site falso ou baixe um anexo.
Se o destinatário visitar o site falso, suas credenciais serão roubadas. Ou, se baixarem um anexo, é provável que seja um Trojan ou keylogger. Qualquer uma das opções pode fornecer acesso a uma rede segura.
Alguns desses e-mails também são muito fáceis de se apaixonar porque foram feitos sob medida para o destinatário .
Software desatualizado é outro vetor de ataque popular. Sempre que uma vulnerabilidade é encontrada em um produto de software popular, uma atualização é lançada para corrigi-lo. Mas muitas empresas não atualizam seu software rápido o suficiente.
Os hackers estão cientes disso e procuram especificamente empresas que usam software desatualizado. Depois de localizar um, encontrar uma maneira de plantar ransomware não é difícil.
Como se proteger contra RaaS
Todas as empresas devem ter políticas para proteção contra ransomware.
Mantenha o software atualizado
Todo o software deve ser mantido sempre atualizado. As atualizações de software são freqüentemente evitadas devido ao medo de que algo possa quebrar. Embora isso seja sempre possível, o custo de um ataque de ransomware bem-sucedido é significativamente mais alto.
Fornece treinamento de segurança
Todo o pessoal deve receber treinamento em segurança cibernética. Idealmente, os funcionários devem ser capazes de reconhecer e-mails maliciosos. Mas protocolos específicos de e-mail também devem ser estabelecidos, como nunca clicar em links ou baixar anexos.
Os funcionários também devem ser obrigados a usar senhas fortes e gerenciadores de senhas.
Divida todas as redes em segmentos
Se um invasor obtém acesso a uma rede, sua capacidade de causar danos depende muito de para onde eles podem ir a partir daí.
Todas as redes devem, portanto, ser divididas em segmentos e cada membro da equipe deve ter apenas o nível de acesso necessário para realizar seu trabalho. Os dados mais importantes devem obviamente ser mantidos separados de todo o resto.
Faça backups regulares
É impossível se proteger completamente contra ransomware. Portanto, todas as empresas devem realizar backups regulares e armazená-los offline.
É importante notar que muitos invasores agora estão empregando extorsão dupla. Isso significa que eles não apenas criptografam seus dados, mas também ameaçam publicar qualquer coisa confidencial.
Por causa disso, os backups não protegem mais inteiramente contra ransomware.
Use pacotes de antivírus
Todos os dispositivos conectados à rede devem ter um software antivírus instalado.
Hackers sofisticados geralmente conseguem se esconder desse tipo de software. Mas muitos ataques de ransomware dependem de software que um pacote de antivírus confiável sinaliza e impede de ser executado.
Você deve se preocupar com RaaS?
Uma vantagem da evolução do ransomware é que agora é menos provável que indivíduos particulares o encontrem.
Se você é proprietário de uma empresa, no entanto, o ransomware nunca foi uma ameaça maior. E à medida que mais desenvolvedores de ransomware mudam para o modelo de negócios RaaS, o problema tende a piorar.
Todos os proprietários de empresas devem, portanto, ter políticas em vigor para se proteger contra essa ameaça. Embora a implementação dessas políticas possa ser cara, elas são mais baratas do que as alternativas.