Uma análise da Tenable Research aborda os principais players do ecossistema de ransomware. Além disso, as táticas que ajudaram a transformá-lo de uma simples ameaça cibernética a um verdadeiro turbilhão.
O ransomware é uma ameaça cibernética em constante evolução, e é por meio de sua evolução que conseguiu não apenas sobreviver, mas prosperar.
Há uma série de relatórios que detalham a evolução do ransomware, desde a forma mais antiga de ransomware conhecida como AIDS (ou PC Cyborg) Trojan em 1989. Até sua transição para o ransomware de bloqueio de tela e, finalmente, o ransomware cryptolocker que criptografa arquivos em sistemas. Esse tipo de ransomware tornou-se a base de como o ransomware moderno opera.
O ransomware de bloqueio de tela baseou-se em táticas de medo direcionadas a usuários individuais, usando imagens do Federal Bureau of Investigation (FBI) e da Metropolitan Police Service (Met) do Reino Unido. Juntamente com texto alegando que a vítima havia acessado conteúdo pornográfico ou de abuso infantil usando seu computador. Essas vítimas foram instruídas a pagar uma “multa”, normalmente no valor de 100 a 500 dólares, a fim de desbloquear seus sistemas. Na realidade, esses usuários poderiam recuperar o acesso aos seus sistemas sem pagamento, pois nenhum de seus arquivos havia sido adulterado.
Nos últimos quatro anos, o ransomware disparou, tornando-se uma indústria multimilionária e autossustentável.
Ele tornou-se parte da experiência de rotina das organizações após ataques notáveis contra infraestrutura crítica, como os ataques à Colonial Pipeline ou à JBS Foods em 2021.
A base do sucesso do ransomware de hoje é o que chamamos de ecossistema de ransomware. No último relatório, é explorado os principais players que moldam o ecossistema de ransomware e as táticas que ajudaram a impulsionar o ransomware. Para a ameaça mais dominante para as organizações hoje apresentando:
- Uma melhor compreensão de como o ecossistema de ransomware evoluiu;
- Os vetores de ataque mais comuns usados pelos players no ecossistema;
- Orientação sobre como se preparar e se defender contra ataques de ransomware;
- Uma lista das vulnerabilidades com maior probabilidade de exploração em ataques de ransomware.
