Trend Micro chama a atenção para o LockBit, um dos mais ativos Ransomware-as-a-Service

Pesquisa realizada pela Trend Micro, empresa mundial de soluções de cibersegurança, revela as técnicas, procedimentos e os estragos provocados pelo software malicioso LockBit, considerado um dos ransomware mais ativos da atualidade. Com fortes recursos de malware e um robusto programa de afiliados, as organizações precisam ficar atentas para detectar possíveis riscos e se defender dos ataques desse perigoso vírus.

O LockBit apareceu pela primeira vez como o malware “ABCD”, em setembro de 2019, e foi melhorado tornando-se um Ransomware-as-a-Service, ou RaaS, modelo que envolve venda ou aluguel de ransomware com a conversão dos lucros para a equipe de desenvolvedores e seus afiliados.

De acordo com Rodrigo Garcia, diretor Comercial da Trend Micro, o malware possui cadeias de infecção que mostram uma variedade de táticas e ferramentas empregadas. “Os afiliados geralmente compram o acesso aos alvos de outro agente de ameaças, que normalmente o obtêm por meio de phishing, explorando aplicativos vulneráveis ou contas de protocolo da área de trabalho, de forma remota.  Ao conhecer suas técnicas, as organizações podem fortalecer suas defesas para evitar ataques atuais e futuros”.

O LockBit também é conhecido por contratar corretores de acesso à rede, cooperar com outros grupos criminosos (como o extinto Maze), recrutar insiders de empresas e hackers talentosos. Com essas estratégias, o grupo se transformou em uma das gangues cibercriminosas mais organizadas do mundo.

O que as organizações precisam saber sobre o LockBit?
Seu método é de dupla extorsão, o que adiciona mais pressão às vítimas. Uma de suas táticas foi a criação e o uso do malware StealBit, que automatizou a “exfiltração” de Dados, promovendo uma criptografia mais rápida e eficiente, dando origem ao LockBit 2.0.

De acordo com os dados da plataforma Trend Micro Smart Protection Network, o LockBit foi detectado em todo o mundo. Os Estados Unidos lideram a quantidade de ataques, com 2.915 registros, de 1º de julho de 2021 a 20 de janeiro de 2022, seguido pela Índia e Brasil. O setor de Saúde foi o mais atingido no período, tendo educação e tecnologia também como alvos prioritários.

Os especialistas acreditam que o LockBit vai aumentar o seu nível de atividade nos próximos meses. “As organizações devem se manter a par das últimas mudanças que podem influenciar as medidas de segurança a serem adotadas. Para ajudar a defender os sistemas contra as ameaças, as organizações precisam estabelecer estruturas de cibersegurança que possam alocar recursos sistematicamente, estabelecendo uma defesa sólida contra ransomware”, explica Rodrigo Garcia.

Para evitar a vulnerabilidade é importante manter algumas práticas na organização, como identificar dispositivos e softwares, conceder privilégios administrativos somente quando necessário e ativar as configurações de segurança em dispositivos de infraestrutura de rede. Além disso, é importante manter medidas de proteção como backup, realizar auditoria dos registros de eventos ou incidentes, além da atualização de softwares, soluções de segurança e aplicativos.

A Trend Micro recomenda uma abordagem de multicamadas para proteger os possíveis pontos de entrada no sistema (endpoint, e-mail, Web e rede), por meio do uso de soluções de Segurança que possam detectar componentes maliciosos e comportamentos suspeitos.

Serviço
www.trendmicro.com