Cinco leituras dignas: A crescente notoriedade do Ransomware como Serviço (RaaS)

Cinco leituras dignas é uma coluna regular sobre cinco itens notáveis ​​que a ManageEngine descobriu enquanto pesquisava tendências e temas atemporais. Nesta semana, será discutido a crescente preocupação com o ransomware-as-a-service entre organizações em todo o mundo.

Em 2018, um ataque de ransomware chamado  FilesLocker foi lançado, tendo como alvo vítimas de fala chinesa e inglesa. Ele foi apresentado como um serviço, permitindo que os afiliados se inscrevessem, indicassem clientes em potencial e recebessem comissões. O programa anunciava que os afiliados poderiam ganhar 60% de todos os pagamentos de resgate. Se o afiliado gerasse tráfego suficiente, essa comissão poderia aumentar para 75%. Esse modelo de receita é chamado de ransomware-as-a-service (RaaS).

O RaaS é um desdobramento criminoso do modelo SaaS, no qual os cibercriminosos desenvolvem ransomware altamente sofisticado e o vendem para conspiradores dispostos a lançar ataques em troca de ganhos financeiros.

O RaaS é uma grande ameaça hoje porque permite que quase qualquer pessoa execute um ataque cibernético sem escrever seu próprio código. Uma vez que os cibercriminosos violam um sistema e roubam dados valiosos, eles precisam segmentar um comprador – na maioria das vezes uma empresa – para vender as informações roubadas por um preço negociado. Assim como os aplicativos SaaS, o RaaS adota um modelo de assinatura baseado em nuvem. Os desenvolvedores do RaaS usam fluxos de trabalho de afiliados para coletar detalhes sobre o resgate trazido pelos afiliados; então eles pegam uma porcentagem do resgate recebido e repassam o restante para o afiliado.

Com isso dito, aqui estão cinco leituras interessantes sobre a crescente notoriedade do RaaS e seu impacto nos negócios.

  1. O que é o ransomware como serviço? Entendendo o RaaS
    No passado, lançar um ataque de ransomware exigia algumas habilidades técnicas, incluindo habilidades de codificação; no entanto, agora o ransomware-as-a-service está mudando o jogo para os cibercriminosos.
  2. Ransomware-como-um-serviço: os grandes negócios dos hackers
    Com o aumento da popularidade do ransomware, os cibercriminosos procuram mais maneiras de explorar o malware que desenvolvem. Por meio do RaaS, os cibercriminosos colocam seu ransomware à venda para que ele possa ser comprado e aproveitado por outros criminosos que não possuem as habilidades técnicas ou de codificação para desenvolver o malware por conta própria.
  3. Ransomware Trends to Watch em 2019
    Os ataques de ransomware se expandiram além da saúde e do governo em organizações de todos os tipos. Este artigo informativo discute as tendências previstas em ransomware para 2019.
  4. RaaS: o modelo de negócios de Satan
    A mais recente ferramenta de ransomware como serviço, a plataforma Satan RaaS, apregoa que oferece ransomware “de qualidade”. Essa plataforma facilita que os cibercriminosos, sem experiência em codificação, usem a criação para aproveitar os negócios. Mesmo que os ataques de ransomware aumentem drasticamente, há etapas que as empresas podem adotar para se protegerem.
  5. Cryptomining, Ransomware-como-um-serviço em ascensã As empresas de estudo estão reconhecendo que precisam prestar atenção às ameaças de segurança emergentes, como criptografia e ransomware-como-um-serviço. Em 2018, os cryptominers atacaram 10 vezes mais organizações do que os atacantes de ransomware, mas apenas um em cada cinco profissionais de TI estão cientes das infecções por cryptomining, de acordo com o 2019 Security Report da Check Point.

Com o setor de RaaS  crescendo rapidamente , as organizações precisam ter um processo de backup de dados diligente para proteger e restaurar dados corporativos no caso de um ataque, e também precisam de um plano de continuidade de negócios e resposta a incidentes. Além disso, é importante informar a força de trabalho sobre a higiene básica da segurança cibernética, como corrigir vulnerabilidades, realizar backup periódico de dados, colocar aplicativos na lista negra, e-mails suspeitos e outras estratégias.

As equipes de TI precisam implementar atualizações periódicas, incluindo patches de hardware e software, para reforçar suas defesas. Empregar uma  solução unificada de gerenciamento de endpoints fortalece os perímetros de segurança das organizações e protege os endpoints de negócios de serem afetados pelo ransomware. Dessa forma, as empresas podem automatizar e simplificar os fluxos de trabalho de gerenciamento de endpoints padrão, detectando, antecipando e repelindo proativamente ameaças de segurança em tempo real.

Os cibercriminosos aprimoram seus ataques com base no cenário de vazios de segurança em evolução. Para garantir que as empresas permaneçam protegidas, as equipes de TI precisam de uma abordagem de segurança abrangente e em camadas para identificar, combater e conter ataques com rapidez e eficiência.

Ainda não conhece o Desktop Central? Inicie os teste agora mesmo com apoio do equipe ACSoftware e tenha seus softwares sempre atualizações, garantido maior segurança de seu ambiente.

Deixe um comentário