Ransomware-as-a-Service (RaaS) ainda está em ascensão. Por trás disso está uma indústria profissional que também oferece aos jogadores menos experientes tecnicamente ou aos amadores acesso a ransomwares perigosos.
A profissionalização do cibercrime, especialmente do modelo ransomware como serviço (RaaS), é uma tendência crescente que continuará em 2023. Isso não está apenas levando a um boom sustentado no crime cibernético, mas também a um número cada vez maior de agentes de ameaças. Porque o RaaS possibilita que pessoas tecnicamente inexperientes realizem ataques de ransomware por meio de provedores de serviços que fornecem as ferramentas e a infraestrutura necessárias.
Ransomware como serviço (RaaS)
Os jogadores de RaaS agora oferecem suporte técnico, treinamento de script ou até mesmo interfaces de apontar e clicar para tornar os ataques o mais fácil possível para seus afiliados. Para piorar a situação, a atividade de ransomware em algumas regiões representa um risco relativamente baixo para os agentes de ameaças. A falta de leis internacionais eficazes e, muitas vezes, a fraca cooperação entre as agências de aplicação da lei em alguns países cria uma percepção de refúgio seguro para os cibercriminosos.
Isso resulta em um risco muito alto, especialmente para pequenas e médias empresas (PMEs). Porque cada vez mais criminosos em potencial têm acesso a ferramentas profissionais e procuram possíveis alvos. Enquanto atacantes mais profissionais tendem a visar organizações maiores para maximizar seu lucro potencial, atacantes menos experientes se concentram em vítimas que têm pouca ou nenhuma capacidade de defesa cibernética.
Visando principalmente as PMEs
Isso torna as PMEs o alvo ideal. Eles normalmente têm muito menos orçamentos e infraestrutura de segurança do que empresas maiores e são frequentemente usados como plataformas de lançamento para ataques à cadeia de suprimentos. Os invasores aproveitam o status confiável de terceiros para obter acesso a organizações maiores por meio de redes de clientes ou parceiros.
Com o RaaS em ascensão, continuará sendo essencial em 2023 que as PMEs expandam seus conceitos de segurança e se preparem adequadamente contra possíveis ataques de ransomware. Para isso, é particularmente recomendável usar autenticação multifator e software de segurança de endpoint, bem como criar backups off-line e externos regulares. As PMEs também devem definitivamente criar um conceito para correção oportuna. Com uma solução gerenciada de detecção e resposta, as organizações também podem aumentar sua própria equipe de segurança com o conhecimento de especialistas externos em segurança em detecção de ameaças. De acordo com Pieter Arntz, Malware Intelligence Researcher da Malwarebytes.
Mais em Malwarebytes.com
Sobre o Malwarebytes O Malwarebytes protege usuários domésticos e empresas contra ameaças perigosas, ransomware e explorações que os programas antivírus não detectam. O Malwarebytes substitui completamente outras soluções antivírus para evitar ameaças modernas de segurança cibernética para usuários particulares e empresas. Mais de 60.000 empresas e milhões de usuários confiam nas soluções inovadoras de aprendizado de máquina da Malwarebyte e em seus pesquisadores de segurança para evitar ameaças emergentes e eliminar malwares que as soluções de segurança antiquadas deixam escapar. Visite www.malwarebytes.com para obter mais informações.