Cybercrime as a Service: famílias de ransomware crescem 172%

Segundo pesquisa da Trend Micro ameaça é cada vez mais significativa, sendo ofertada em fóruns da Deep Web, e possibilita que qualquer pessoa se torne um criminoso cibernético com investimento mínimo

Segundo a Trend Micro, o Cybercrime as a Service ou Cibercrime como um Serviço (CaaS) é uma ameaça cada vez mais significativa ofertada nos fóruns da Deep Web.

 

Esse tipo de ataque permite que qualquer pessoa se torne um criminoso cibernético por meio de um investimento mínimo. As táticas de engenharia social e recursos técnicos dos cibercriminosos evoluíram e agora também atacam não só usuários domésticos como redes de empresas.

 

O Ransomware as a Service (RaaS), é atualmente um dos modelos de cibercrime mais difundidos. Ou seja, qualquer pessoa com conhecimento técnico básico pode lançar sua própria campanha de ransomware.

 

Em 2015, os operadores do CryptoWall, um ransomware bastante conhecido, arrecadaram US$ 325 milhões de dólares aplicando esse tipo de golpe em indivíduos e empresas de todo o mundo.

 

A Trend Micro constatou que o aumento de ransomware está também relacionado à criptografia de documentos relacionados a negócios, como arquivos de bancos de dados, sites, códigos fonte de aplicações e outros arquivos que geralmente não são encontrados em computadores domésticos.

 

 

caas1
(Divulgação)

 

caas2
(Divulgação)

 

caas3
(Divulgação)

 

 

Esse comportamento fez com que o ransomware se tornasse mainstream. Com base no monitoramento da Trend Micro, as famílias de ransomware chegaram a atingir um crescimento de 172% somente no primeiro semestre de 2016, em comparação ao ano de 2015.

 

O que isso significa para as empresas?

 

Isto significa que agora, mais do que nunca, qualquer arquivo em formato digital corre risco: seja ele uma fórmula ultrassecreta de uma empresa farmacêutica; uma lista de contatos de alto nível de uma empresa de vendas; ou dados confidenciais dos pacientes de um hospital.

 

Não existe uma previsão para o fim desse perigo. Os desenvolvedores de ransomware continuam aumentando sua complexidade, inventando novas formas de evitar a detecção e impedindo a limpeza e a recuperação. A análise da Trend Micro em relação às últimas famílias deste malware, mostra um aumento nas modificações técnicas, dificultando a vida dos fornecedores de segurança ao tornar essa ameaça ainda mais difícil de detectar.

 

Boas práticas no combate ao ransomware

 

A responsabilidade de implementar boas práticas para combater o ransomware recai sobre os defensores da rede.

 

A maioria das ameaças atuais pode ser detectada por meio de técnicas mencionadas acima, mas os ransomware com certeza irão evoluir. Por isso, a Trend Micro aconselha que as empresas contem com soluções que possam antecipar ameaças de zero day por meio do monitoramento de comportamento e de integridade, bem como sandboxing.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365