book_icon

Symantec prevê ataques mais agressivos de ransomware

As gangues estão se organizando e criando novas táticas para invadir, sequestrar sistemas e extorquir as vítimas

A empresa de segurança Symantec, uma divisão da Broadcom, divulgou em seu blog as principais ameaças cibernéticas para 2021, baseadas em um histórico e também uma retrospectiva deste ano. A primeira previsão é que as gangues de ransomware continuarão a desenvolver táticas para extorquir suas vítimas. Segundo a empresa, se em 2019 os ataques de ransomware direcionados começaram a proliferar, 2020 foi o ano em que esses grupos começaram a desenvolver suas táticas e encontrar novas maneiras de forçar suas vítimas a pagar.
O modelo original para um ataque de ransomware direcionado já representava uma ameaça significativa para a maioria das organizações. Ao contrário das operações de cripto-ransomware mais antigas, que foram projetadas para se espalhar indiscriminadamente, os grupos de ransomware direcionados se concentram em uma organização por vez e tentam criptografar o máximo possível de computadores na rede da vítima, além de limpar os backups quando disponíveis. Criptografar a maioria, senão todas, as máquinas na rede da vítima permitiu que os invasores apresentassem um pedido de resgate de alto valor, algo de centenas de milhares de dólares a vários milhões.

Aprender com o passado para proteger o futuro pode ser fundamental para a eficiência da segurança cibernética de uma organização  

Embora os ataques de ransomware direcionados possam ser difíceis e demorados de realizar, os retornos potenciais são enormes e tem havido uma proliferação de grupos que realizam esses tipos de ataques.
Durante 2020, os invasores começaram a encontrar outras maneiras de maximizar suas receitas. Em janeiro, a gangue de ransomware Maze começou a roubar dados das redes de suas vítimas antes da criptografia e ameaçou publicar esses dados, a menos que o resgate fosse pago. A tática permitiu que a gangue pressionasse dois tipos de vítimas que normalmente não pagariam um resgate: organizações bem preparadas e capazes de restaurar sua rede sem ter de pagar por uma chave de ‘descriptografia’ e empresas que avaliam que o custo de perder seus dados é menor do que o risco de pagar um resgate. O sucesso da tática foi demonstrado pelo fato de que várias outras gangues de ransomware começaram imediatamente a incorporá-la em seus ataques.
Por isso, a Symantec prevê que em 2021 as gangues de ransomware se tornarão mais agressivas na busca de novas maneiras de extorquir as vítimas. Já há evidências disso, com relatos de pelo menos uma gangue ameaçando ataques DDoS às vítimas.
Novas táticas
Outra previsão da empresa de segurança é que os criminosos buscarão maneiras de explorar o fato de as pessoas estarem trabalhando em casa por causa da pandemia. O que inicialmente parecia ser uma medida temporária está parecendo mais permanente e muitas empresas estão agora se adaptando a um modelo de trabalho remoto de longo prazo, se não permanente, para a maioria de seus funcionários.
Isso representa um desafio considerável para os profissionais de segurança. Os funcionários que estavam sentados em um único escritório, em uma única rede, agora estão em casa, usando redes domésticas e conexões de internet e acessando remotamente os sistemas da empresa. Uma força de trabalho descentralizada poderia, em teoria, representar mais vias potenciais de ataque. Combinado com o fato de que a mudança para o trabalho remoto não foi planejada em grande parte, é fácil ver pois os criminosos cibernéticos podem estar se perguntando se há oportunidades para explorar.
Uma indicação inicial disso é o nível de interesse que os invasores exibiram em uma série de vulnerabilidades corrigidas recentemente em VPNs e software de virtualização. Vários avisos foram emitidos por invasores que tentam explorar vulnerabilidades no Pulse Secure VPN, Palo Alto GlobalProtect, Fortigate e servidores Citrix ADC e gateways de rede Citrix.
Um exemplo de como os invasores são rápidos em tentar explorar essas falhas, houve um aumento nas tentativas de exploração da vulnerabilidade do Citrix imediatamente após sua divulgação, com pico em fevereiro, com mais de 490 mil tentativas bloqueadas pela Symantec.
E como se trata de crime organizado, outra previsão é que haverá estreita cooperação entre de gangues, um fenômeno que não é novo. O ecossistema do crime cibernético tende a ser bastante segmentado e os atores geralmente se especializam em uma atividade maliciosa, em vez de lidar com ataques de ponta a ponta. É um mundo em que criadores de malware, distribuidores, desenvolvedores de kits de exploração, lavadores de dinheiro e muitos outros interagem com frequência.
No entanto, uma notícia nova e potencialmente preocupante é que alguns dos maiores atores do crime cibernético estão cada vez mais próximos, em particular, alguns dos maiores operadores de botnet e autores de ransomware. Nos últimos anos, o Emotet (e até recentemente o Trickbot) esteve entre os botnets mais poderosos, roubando credenciais de usuários infectados e vendendo seus serviços para autores de malware em busca de um canal de distribuição.
Enquanto isso, o ransomware direcionado (ataques de ransomware em que a maioria, senão todos, os computadores da organização da vítima são criptografados) está entre os nichos de crimes cibernéticos mais lucrativos, às vezes rendendo aos atacantes milhões de dólares com um único ataque.
Uma recente Avaliação de Ameaça ao Crime Organizado da Europol afirmou que a relação entre Emotet, Trickbot e o grupo de ransomware Ryuk era agora tão próxima que era possível que os três pertencessem à mesma estrutura geral ou que se tornaram mais inteligentes em cooperar com entre si. “A relação entre Emotet, Ryuk e Trickbot é considerada uma das mais notáveis no mundo do crime cibernético”, diz o relatório.
Embora não haja uma bola de cristal para o que acontecerá em 2021, a Symantec diz que a história é um forte indicador de que os invasores continuarão a refinar seus métodos para aproveitar os eventos globais e a adoção de novas tecnologias. Aprender com o passado para proteger o futuro pode ser fundamental para a eficiência da segurança cibernética de uma organização.
Serviço
https://symantec-enterprise-blogs.security.com/blogs/
 
 

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.