Por Microsoft Security
A Microsoft tem a satisfação de publicar hoje nossa segunda edição do Cyber Signals, destacando tendências de segurança e insights coletados de 43 trilhões de sinais da Microsoft e 8.500 especialistas em segurança da companhia. Nesta edição, revelamos os fatores em evolução que moldam o segmento de extorsão nos cibercrimes econômicos, e particularmente a influente ascensão do Ransomware como um Serviço (RaaS). O RaaS geralmente é um acordo entre um operador, que desenvolve e mantém a infraestrutura de malware e ataque necessária para impulsionar as operações de extorsão, e “afiliados” que se inscrevem para implantar a carga de ransomware contra alvos. Os afiliados compram o acesso inicial de corretores ou listas de ocorrências de organizações vulneráveis, como aquelas com credenciais expostas ou que já possuem malware em suas redes. Os cibercriminosos usam esses pontos de apoio como uma plataforma de lançamento para implantar uma carga útil de ransomware contra alvos.
O efeito do RaaS é reduzir drasticamente a barreira de proteção contra a entrada de cibercriminosos, protegendo aqueles por trás de tentativas de acesso, de manipulação da infraestrutura e do sequestro de dados. Como os agentes de RaaS vendem seus conhecimentos para qualquer pessoa disposta a pagar, cibercriminosos iniciantes sem a habilidade técnica necessária para usar backdoors ou inventar suas próprias ferramentas podem simplesmente acessar uma vítima usando testes de penetração prontos e aplicativos de administrador de sistema para realizar ataques.
A lista interminável de credenciais roubadas disponíveis online significa que, sem defesas básicas como a autenticação multifatorial (MFA), as organizações estão em desvantagem no combate às rotas de infiltração de ransomware antes do estágio de implantação do malware. Uma vez amplamente conhecido entre os cibercriminosos que o acesso à sua rede está à venda, os atores de ameaças RaaS podem criar uma cadeia de ataques por meio da comoditização, permitindo que muitos lucrem com suas vulnerabilidades.
Embora muitas organizações considerem muito caro implementar protocolos de segurança aprimorados, o fortalecimento da segurança realmente gera economia financeira. Não só seus sistemas se tornarão mais seguros, mas sua organização gastará menos em custos de segurança e menos tempo respondendo a ameaças, deixando mais tempo para se concentrar em incidentes de entrada.
As empresas estão experimentando um aumento no volume e na sofisticação dos ciberataques. O relatório IC3 do FBI de 2021 descobriu que o custo do cibercrime nos EUA totalizou mais de US$ 6,9 bilhões. A Agência da União Europeia para Segurança Cibernética (ENISA) informou que, entre maio de 2021 e junho de 2022, cerca de 10 terabytes de dados foram roubados todos os meses por crimes ransomware, com 58,2% dos arquivos roubados, incluindo dados pessoais de funcionários.
É preciso novos níveis de colaboração para enfrentar o desafio do ransomware. As melhores defesas começam com uma maior clareza e priorização, o que significa mais compartilhamento de informações entre os setores público e privado e uma determinação coletiva para ajudar uns aos outros a tornar o mundo mais seguro para todos. Na Microsoft, levamos essa responsabilidade a sério porque acreditamos que a segurança é um esforço em equipe.
Com uma visão ampla do cenário de ameaças – informado por 43 trilhões de sinais de ameaças analisados diariamente, combinados com a inteligência humana de nossos mais de 8.500 especialistas – caçadores de ameaças, investigadores forenses, engenheiros de malware e pesquisadores, vemos em primeira mão o que as organizações são enfrentamos e estamos comprometidos em ajudá-lo a colocar essas informações em ação para prevenir e interromper ameaças de extorsão.
