Relatório de segurança da Microsoft destaca o Ransomwre como serviço

A Microsoft divulgou nesta segunda-feira (22/8) a segunda edição do Cyber ​​Signals, destacando as tendências de segurança e insights coletados de 43 trilhões de alertas de segurança da Microsoft e 8,5 mil especialistas. Nesta edição, a empresa abre a cortina sobre a economia do cibercrime em evolução e a ascensão do Ransomware-as-a-service (RaaS). Em vez de confiar no que os cibercriminosos dizem sobre si mesmos por meio de tentativas de extorsão, postagens em fóruns ou vazamentos de bate-papo, a inteligência de ameaças da Microsoft dá visibilidade às ações dos agentes de ameaças.

O RaaS geralmente é um acordo entre um operador, que desenvolve e mantém a infraestrutura de malware e ataque necessária para impulsionar as operações de extorsão, e “afiliados” que se inscrevem para implantar a carga de ransomware contra alvos. Os afiliados compram o acesso inicial de corretores ou listas de ocorrências de organizações vulneráveis, como aquelas com credenciais expostas ou que já possuem malware em suas redes. Os cibercriminosos usam esses pontos de apoio como uma plataforma de lançamento para implantar uma carga útil de ransomware contra alvos.

O impacto do RaaS reduz drasticamente a barreira de entrada para invasores, ofuscando aqueles por trás da intermediação de acesso inicial, infraestrutura e resgate. Como os atores de RaaS vendem seus conhecimentos para qualquer pessoa disposta a pagar, cibercriminosos iniciantes sem a habilidade técnica necessária para usar backdoors ou inventar suas próprias ferramentas podem simplesmente acessar uma vítima usando testes de penetração prontos e aplicativos de administrador de sistema para realizar ataques.

A lista interminável de credenciais roubadas disponíveis online significa que, sem defesas básicas como autenticação multifator (MFA), as organizações estão em desvantagem no combate às rotas de infiltração do ransomware antes do estágio de implantação do malware. Uma vez que é amplamente conhecido entre os cibercriminosos que o acesso à sua rede está à venda, os agentes de ameaças RaaS podem criar uma cadeia de ataque comoditizada, permitindo que eles mesmos e outros lucrem com suas vulnerabilidades.

Embora muitas organizações considerem muito caro implementar protocolos de segurança aprimorados, o reforço da segurança na verdade economiza dinheiro. Não apenas seus sistemas se tornarão mais seguros, mas sua organização gastará menos em custos de segurança e menos tempo respondendo a ameaças, deixando mais tempo para se concentrar em incidentes de entrada.

O custo dos ataques

As empresas estão experimentando um aumento no volume e na sofisticação dos ataques cibernéticos. O Relatório de Crimes na Internet de 2021 do Federal Bureau of Investigation descobriu que o custo do crime cibernético nos Estados Unidos totalizou mais de US$ 6,9 bilhões. A Agência da União Europeia para Segurança Cibernética (ENISA) informa que, entre maio de 2021 e junho de 2022, cerca de 10 terabytes de dados foram roubados a cada mês por agentes de ameaças de ransomware, com 58,2% dos arquivos roubados, incluindo dados pessoais de funcionários.

São necessários novos níveis de colaboração para enfrentar o desafio do ransomware. As melhores defesas começam com clareza e priorização, o que significa mais compartilhamento de informações entre os setores público e privado e uma determinação coletiva de ajudar uns aos outros a tornar o mundo mais seguro para todos. “Na Microsoft, levamos essa responsabilidade a sério porque acreditamos que a segurança é um esporte de equipe. Você pode explorar os insights e atualizações mais recentes de segurança cibernética em nosso hub de inteligência de ameaças Security Insider”, comentou a equipe de Segurança da Microsoft no relatório.

Serviço
www.microsoft.com