Análise do ecossistema de ransomware: de bloqueador de telas a uma empresa criminosa que vale milhões de dólares

Um novo relatório da Tenable Research aborda os principais players do ecossistema de ransomware e as táticas que ajudaram a transformá-lo de uma simples ameaça cibernética a um verdadeiro turbilhão.

O ransomware é uma ameaça cibernética em constante evolução, e é por meio de sua evolução que o ransomware conseguiu não apenas sobreviver, mas prosperar.

Há uma série de relatórios que detalham a evolução do ransomware, desde a forma mais antiga de ransomware conhecida como AIDS (ou PC Cyborg) Trojan em 1989 até sua transição para o ransomware de bloqueio de tela e, finalmente, o ransomware cryptolocker que criptografa arquivos em sistemas. Esse tipo de ransomware tornou-se a base de como o ransomware moderno opera.

O ransomware de bloqueio de tela baseou-se em táticas de medo direcionadas a usuários individuais, usando imagens do Federal Bureau of Investigation (FBI) e da Metropolitan Police Service (Met) do Reino Unido, juntamente com texto alegando que a vítima havia acessado conteúdo pornográfico ou de abuso infantil usando seu computador. Essas vítimas foram instruídas a pagar uma “multa”, normalmente no valor de US$ 100 a US$ 500, a fim de desbloquear seus sistemas. Na realidade, esses usuários poderiam recuperar o acesso aos seus sistemas sem pagamento, pois nenhum de seus arquivos havia sido adulterado.

Nos últimos quatro anos, o ransomware disparou, tornando-se uma indústria multimilionária e autossustentável. Ele tornou-se parte da experiência de rotina das organizações após ataques notáveis contra infraestrutura crítica, como os ataques à Colonial Pipeline ou à JBS Foods em 2021.

Fonte da imagem: Security Boulevard

A base do sucesso do ransomware de hoje é o que chamamos de ecossistema de ransomware. Em nosso último relatório, exploramos os principais players que moldam o ecossistema de ransomware e as táticas que ajudaram a impulsionar o ransomware para a ameaça mais dominante para as organizações hoje

Este relatório apresenta:

• Uma melhor compreensão de como o ecossistema de ransomware evoluiu;
• Os vetores de ataque mais comuns usados pelos players no ecossistema;
• Orientação sobre como se preparar e se defender contra ataques de ransomware;
• Uma lista das vulnerabilidades com maior probabilidade de exploração em ataques de ransomware.

Obtenha mais informações

• Baixe o relatório completo aqui
• Participe do webinar: Tenable’s Ransomware Ecosystem Report: Understanding the Key Players, Common Attack Vectors and Ways You Can Avoid Becoming a Victim
• Publicação no blog sobre The Ransomware Ecosystem Tenable.io Dashboard
• Publicação no blog sobre The Ransomware Ecosystem Tenable.sc Dashboard
• Publicação no blog sobre The Ransomware Ecosystem Tenable.sc Report
• Siga a equipe de resposta de segurança da Tenable na Tenable Community