Análise do ecossistema de ransomware: de bloqueador de telas a uma empresa criminosa que vale milhões de dólares
Um novo relatório da Tenable Research aborda os principais players do ecossistema de ransomware e as táticas que ajudaram a transformá-lo de uma simples ameaça cibernética a um verdadeiro turbilhão.
O ransomware é uma ameaça cibernética em constante evolução, e é por meio de sua evolução que o ransomware conseguiu não apenas sobreviver, mas prosperar.
Há uma série de relatórios que detalham a evolução do ransomware, desde a forma mais antiga de ransomware conhecida como AIDS (ou PC Cyborg) Trojan em 1989 até sua transição para o ransomware de bloqueio de tela e, finalmente, o ransomware cryptolocker que criptografa arquivos em sistemas. Esse tipo de ransomware tornou-se a base de como o ransomware moderno opera.
O ransomware de bloqueio de tela baseou-se em táticas de medo direcionadas a usuários individuais, usando imagens do Federal Bureau of Investigation (FBI) e da Metropolitan Police Service (Met) do Reino Unido, juntamente com texto alegando que a vítima havia acessado conteúdo pornográfico ou de abuso infantil usando seu computador. Essas vítimas foram instruídas a pagar uma “multa”, normalmente no valor de US$ 100 a US$ 500, a fim de desbloquear seus sistemas. Na realidade, esses usuários poderiam recuperar o acesso aos seus sistemas sem pagamento, pois nenhum de seus arquivos havia sido adulterado.
Nos últimos quatro anos, o ransomware disparou, tornando-se uma indústria multimilionária e autossustentável. Ele tornou-se parte da experiência de rotina das organizações após ataques notáveis contra infraestrutura crítica, como os ataques à Colonial Pipeline ou à JBS Foods em 2021.
Fonte da imagem: Security Boulevard
A base do sucesso do ransomware de hoje é o que chamamos de ecossistema de ransomware. Em nosso último relatório, exploramos os principais players que moldam o ecossistema de ransomware e as táticas que ajudaram a impulsionar o ransomware para a ameaça mais dominante para as organizações hoje
Este relatório apresenta:
- Uma melhor compreensão de como o ecossistema de ransomware evoluiu;
- Os vetores de ataque mais comuns usados pelos players no ecossistema;
- Orientação sobre como se preparar e se defender contra ataques de ransomware;
- Uma lista das vulnerabilidades com maior probabilidade de exploração em ataques de ransomware.
Obtenha mais informações
- Baixe o relatório completo aqui
- Participe do webinar: Tenable’s Ransomware Ecosystem Report: Understanding the Key Players, Common Attack Vectors and Ways You Can Avoid Becoming a Victim
- Publicação no blog sobre The Ransomware Ecosystem Tenable.io Dashboard
- Publicação no blog sobre The Ransomware Ecosystem Tenable.sc Dashboard
- Publicação no blog sobre The Ransomware Ecosystem Tenable.sc Report
- Siga a equipe de resposta de segurança da Tenable na Tenable Community
Artigos relacionados
- Research Reports
- Vulnerability Management