Segundo a Trend Micro, o Cybercrime as a Service ou Cibercrime como um Serviço (CaaS) é uma ameaça cada vez mais significativa ofertada nos fóruns da Deep Web.
Esse tipo de ataque permite que qualquer pessoa se torne um criminoso cibernético por meio de um investimento mínimo. As táticas de engenharia social e recursos técnicos dos cibercriminosos evoluíram e agora também atacam não só usuários domésticos como redes de empresas.
O Ransomware as a Service (RaaS), é atualmente um dos modelos de cibercrime mais difundidos. Ou seja, qualquer pessoa com conhecimento técnico básico pode lançar sua própria campanha de ransomware.
Em 2015, os operadores do CryptoWall, um ransomware bastante conhecido, arrecadaram US$ 325 milhões de dólares aplicando esse tipo de golpe em indivíduos e empresas de todo o mundo.
A Trend Micro constatou que o aumento de ransomware está também relacionado à criptografia de documentos relacionados a negócios, como arquivos de bancos de dados, sites, códigos fonte de aplicações e outros arquivos que geralmente não são encontrados em computadores domésticos.
Esse comportamento fez com que o ransomware se tornasse mainstream. Com base no monitoramento da Trend Micro, as famílias de ransomware chegaram a atingir um crescimento de 172% somente no primeiro semestre de 2016, em comparação ao ano de 2015.
O que isso significa para as empresas?
Isto significa que agora, mais do que nunca, qualquer arquivo em formato digital corre risco: seja ele uma fórmula ultrassecreta de uma empresa farmacêutica; uma lista de contatos de alto nível de uma empresa de vendas; ou dados confidenciais dos pacientes de um hospital.
Não existe uma previsão para o fim desse perigo. Os desenvolvedores de ransomware continuam aumentando sua complexidade, inventando novas formas de evitar a detecção e impedindo a limpeza e a recuperação. A análise da Trend Micro em relação às últimas famílias deste malware, mostra um aumento nas modificações técnicas, dificultando a vida dos fornecedores de segurança ao tornar essa ameaça ainda mais difícil de detectar.
Boas práticas no combate ao ransomware
A responsabilidade de implementar boas práticas para combater o ransomware recai sobre os defensores da rede.
A maioria das ameaças atuais pode ser detectada por meio de técnicas mencionadas acima, mas os ransomware com certeza irão evoluir. Por isso, a Trend Micro aconselha que as empresas contem com soluções que possam antecipar ameaças de zero day por meio do monitoramento de comportamento e de integridade, bem como sandboxing.