Um mergulho profundo nas mentes dos hackers e seu novo e lucrativo modelo de negócios.
Imagine que você faz parte de um grupo de hackers e passa horas e horas codificando o pacote de malware perfeito. Então, você e sua equipe atingiram com sucesso algumas empresas com ransomware. É claro que, uma vez que você receba seu resgate, outros grupos colocarão as mãos em seu trabalho e tentarão replicar seu sucesso – mas seu trabalho está feito.
Mas imagine se você pudesse oferecer seu trabalho como um serviço a esses outros grupos por uma taxa? Agora você entrou no mundo do malware como serviço (MaaS).
A primeira parte dessa jornada é reconhecer que malware é software e software é negócio.
O MaaS é um modelo de Negócio.
Muitas empresas de software corporativo — Microsoft 365, Google Workspace, Salesforce, para citar algumas — estão disponíveis para os consumidores como um serviço de software - SaaS.
Da mesma forma, grupos de hackers com experiência podem oferecer seu malware como serviço (MaaS) para pessoas que desejam ganhar dinheiro com hackers, o que nos leva ao “ransomware como serviço”. Ambos os rótulos são descrições adequadas das atividades realizadas por gangues de hackers bem conhecidas, como Circus Spider, Conti, DarkSide, REvil.
Existem dezenas de outros grupos que franquearam suas habilidades para outras gangues que possuem conhecimentos e capacidades complementares em áreas como phishing, engenharia social, ferramentas de criptografia, poder do servidor, coleta de resgate – e fazem tudo sob acordos para compartilhar receitas geradas por suas atividades conjuntas.
O fato de podermos chamá-lo de modelo de negócios mostra como a situação se tornou letal. Com a crise do ransomware ainda em andamento, aspirantes a invasores de todos os níveis de habilidade agora podem se tornar grandes gangues globais de ameaças cibernéticas. Qualquer pessoa com rancor e tempo suficiente em suas mãos pode perseguir agências governamentais, grandes redes corporativas – e até jogadores menores, como o usuário médio de home office.
O MaaS uma ameaça pronta para uso.
Na verdade, o MaaS é uma ameaça pronta para uso. E dentro dos dados de ameaças mais recentes da SonicWall há outro sinal do que isso pode significar: um aumento de 73% nas variantes exclusivas de malware.
A SonicWall usou sua tecnologia patenteada RTDMI™ (Real-Time Deep Memory Inspection) incorporada em seu serviço de sandbox Capture Advanced Threat Protection (ATP) baseado em nuvem para descobrir 307.516 variantes de malware nunca antes vistas durante os três primeiros trimestres de 2021, a descoberta significa que os cibercriminosos estão lançando uma média de 1.126 novas versões de malware por dia.
O aumento dos pontos de variantes aliado ao aumento da atividade mostra que a “indústria hacker” aprendeu a diversificar rapidamente os softwares que utilizam para atacar redes e computadores. O resultado é que empresas, governos e indivíduos terão cada vez mais dificuldade em se proteger. Claramente, a combinação de fraquezas de segurança demonstradas por ataques anteriores e a ascensão do MaaS/RaaS excitou um nível de ameaça totalmente novo.
Por Ray Wyman Jr – SonicWall
Combata a indústria do Cibercrime com as soluções da SonicWall. Fale Conosco!