
Ransomware: Popular serviço que ameaça a cibersegurança
Ransomware: Popular serviço que ameaça a cibersegurança
O ransomware emergiu como a forma mais prevalente de Malware-as-a-Service (MaaS) nos últimos sete anos.
Os dados vêm de um novo relatório da equipe Kaspersky Digital Footprint Intelligence, que analisou 97 famílias de malware distribuídas na dark web e outros recursos entre 2015 e 2022.
Em particular, o estudo revelou que o ransomware foi responsável por 58% de todas as famílias de malware distribuídas sob o modelo MaaS no período examinado.
Além disso, a pesquisa descobriu que 24% das famílias de malware vendidas como um serviço eram infostealers – ferramentas de malware projetadas para permitir que agentes de ameaças furtem dados confidenciais das vítimas, como credenciais, senhas e informações bancárias.
Os 18% restantes consistiam em botnets, loaders e backdoors, que são usados para carregar e executar outros malwares em dispositivos visados.
“Por exemplo, o preço do carregador Matanbuchus tende a variar ao longo do tempo”, disse Alexander Zabrovsky, analista de pegada digital da Kaspersky.
“Esse tipo de malware é mais caro que os infostealers; por exemplo, o código malicioso em si é mais complexo e o operador fornece toda a infraestrutura, o que significa que os parceiros não precisam pagar mais por serviços de hospedagem à prova de balas quando usam o Matanbuchus.”
O estudo também destacou a estrutura hierárquica do ecossistema MaaS, com os cibercriminosos trabalhando como “operadores” e os compradores dos serviços chamados de “afiliados”.
Os afiliados obtêm acesso a vários componentes do MaaS, incluindo painéis de comando e controle, construtores e suporte, permitindo-lhes controlar e coordenar ataques.
“Os cibercriminosos negociam ativamente bens e serviços ilícitos, incluindo malware e dados roubados, nos segmentos obscuros da Internet”, acrescentou Zabrovsky. “Ao entender como esse mercado está estruturado, as empresas podem obter informações sobre os métodos e motivações de possíveis invasores.”
Para proteger as organizações dessas ameaças, os especialistas da Kaspersky recomendaram manter o software atualizado para evitar a exploração de vulnerabilidades, mantendo-se informado sobre as táticas atuais usadas pelos agentes de ameaças e utilizando ferramentas para identificar possíveis vetores de ataque.
O relatório da Kaspersky vem semanas depois que as autoridades dos EUA alegaram ter desmantelado um popular serviço de cibercrime na dark web apelidado de “Card Checking”.
16 thoughts on “Estudo revela ransomware como o serviço de cibercrime mais popular”
Comments are closed.