Estudo revela ransomware como o serviço de cibercrime mais popular

Ransomware: Popular serviço que ameaça a cibersegurança

O ransomware emergiu como a forma mais prevalente de Malware-as-a-Service (MaaS) nos últimos sete anos.

Os dados vêm de um novo relatório da equipe Kaspersky Digital Footprint Intelligence, que analisou 97 famílias de malware distribuídas na dark web e outros recursos entre 2015 e 2022.

Em particular, o estudo revelou que o ransomware foi responsável por 58% de todas as famílias de malware distribuídas sob o modelo MaaS no período examinado.

Além disso, a pesquisa descobriu que 24% das famílias de malware vendidas como um serviço eram infostealers – ferramentas de malware projetadas para permitir que agentes de ameaças furtem dados confidenciais das vítimas, como credenciais, senhas e informações bancárias.

Leia mais sobre infostealers: Infostealer Malware surge: roubos registram aumento de 670% no mercado russo

Os 18% restantes consistiam em botnets, loaders e backdoors, que são usados ​​para carregar e executar outros malwares em dispositivos visados.

“Por exemplo, o preço do carregador Matanbuchus tende a variar ao longo do tempo”, disse Alexander Zabrovsky, analista de pegada digital da Kaspersky.

“Esse tipo de malware é mais caro que os infostealers; por exemplo, o código malicioso em si é mais complexo e o operador fornece toda a infraestrutura, o que significa que os parceiros não precisam pagar mais por serviços de hospedagem à prova de balas quando usam o Matanbuchus.”

O estudo também destacou a estrutura hierárquica do ecossistema MaaS, com os cibercriminosos trabalhando como “operadores” e os compradores dos serviços chamados de “afiliados”.

Os afiliados obtêm acesso a vários componentes do MaaS, incluindo painéis de comando e controle, construtores e suporte, permitindo-lhes controlar e coordenar ataques.

“Os cibercriminosos negociam ativamente bens e serviços ilícitos, incluindo malware e dados roubados, nos segmentos obscuros da Internet”, acrescentou Zabrovsky. “Ao entender como esse mercado está estruturado, as empresas podem obter informações sobre os métodos e motivações de possíveis invasores.”

Para proteger as organizações dessas ameaças, os especialistas da Kaspersky recomendaram manter o software atualizado para evitar a exploração de vulnerabilidades, mantendo-se informado sobre as táticas atuais usadas pelos agentes de ameaças e utilizando ferramentas para identificar possíveis vetores de ataque.

O relatório da Kaspersky vem semanas depois que as autoridades dos EUA alegaram ter desmantelado um popular serviço de cibercrime na dark web apelidado de “Card Checking”.