A ideia de criptografar arquivos e pedir resgate não é nada novo, há evidências desde 1989 (AIDS trojan), embora o método de propagação offline, por assim dizer, via disquete e pagamento através de uma caixa-postal não fossem escaláveis e eram facilmente interceptados ou rastreados, além de contar com um payload relativamente simples que utilizava criptografia simétrica. Explorar a confiança dos usuários para executar um arquivo malicioso era algo novo, e pouquíssimas pessoas tinham o conhecimento necessário sobre segurança, mas o que realmente faltava era um método de pagamento online, eficiente, anônimo e escalável.
A popularização do Bitcoin em 2010 foi o início da mudança total do panorama de ciberameaças. Essa é uma verdade dura de ouvir: as criptomoedas foram o estopim para o avanço dos crimes eletrônicos, especialmente o ransomware. Não é a primeira vez que a tecnologia motiva o crime e isso é uma tendência, porque apesar das boas intenções, da mesma forma que a internet nasceu para resolver um problema de comunicação e compartilhamento de informações e foi posteriormente utilizada de todas as formas ilícitas imagináveis, o mesmo aconteceu com as criptomoedas, que criaram oportunidades para a economia, negócios e também atividades criminosas.
“..recent research has shown that the daily number of ransomware attacks across the globe has increased by half over the past three months and has almost doubled in the US”, Ippolito Forni December 14, 2020
Os últimos 10 anos foram essenciais para o amadurecimento dessa ideia, porque apesar de o Bitcoin ter facilitado o pagamento do resgate do ponto de vista dos cibercriminosos, não eram todas as vítimas que sabiam sequer o que eram criptomedas, quem dirá adquirir e transacionar esses ativos. Mas veja o lado bom, apesar de pouco provável, se você foi vítima de ransomware em 2010 e decidiu por efetuar o pagamento, pode ter valido muito a pena ter sido atacado se sobrou algum troco dessa transação, pensando que apenas um Bitcoin atualmente vale cerca de R$390mil, mas não se preocupe, os grupos de ransomware colocam instruções completas de pagamento para que não haja dúvidas.
Contudo, dispor de uma equipe de call center, (isso mesmo, alguns grupos disponibilizam chats virtuais para instruções completas de pagamento), demanda tempo, energia e dinheiro. E mais uma vez pudemos assistir de camarote uma transição de esforços, ao invés de ataques sem foco e para o maior número de usuários possível, os ataques começaram a se tornar direcionados a empresas, para fazer valer o investimento inicial, utilizando táticas, técnicas e procedimentos sofisticados (TTPs) em invasões human-driven, para comprometimento inicial, movimentação lateral e instalação do ransomware.
“Human-Driven Attacks Rose 77% During First Half of 2021”, by Himanshu Bari, Sep 21, 2021.
Os atores maliciosos geralmente visam organizações que são particularmente sensíveis ao tempo de inatividade, pois isso aumenta a motivação para pagar o resgate. Como resultado, os setores mais visados por esses cibercriminosos incluem especialmente organizações do setor público, instituições acadêmicas, o setor de tecnologia, saúde, manufatura e serviços financeiros.
“Hackers are targeting bigger organizations in an attempt to steal high-value assets or data.” Fonte: ITProPortal
Dos incidentes de segurança em grandes empresas que tive oportunidade de participar, sabe o que todas têm em comum? Além da falta de segmentação interna para evitar um maior escopo de comprometimento, a desconexão entre as equipes de segurança e a liderança está deixando as organizações ainda mais vulneráveis a ataques cibernéticos. Todos os funcionários precisam ser treinados e obter pelo menos uma compreensão básica das ameaças que podem enfrentar e como reconhecê-las. À medida que a segurança cibernética se torna um problema crescente para as organizações, é preciso reconhecer que segurança é uma responsabilidade compartilhada, e não apenas de equipes específicas.
Até 2015 já tínhamos amostras de ao menos 4 milhões de ransomwares. Em 2017 tivemos o maior ataque da história com o WannaCry, e o grupo de inteligência Cisco Talos foi fundamental para fornecer a visibilidade e a inteligência acionável necessárias para entender e interromper esse ataque, e é exatamente isso que precisamos, de uma estratégia de Cyber Threat Intelligence (CTI). No ano passado tivemos ataques expressivos tão complexos quanto supply chain, como o da SolarWinds, por exemplo, e empresas que pagaram milhões em resgate de ransomware. Esse ano estamos vendo uma mobilização ainda maior da indústria de cibersegurança para tentar amenizar os danos do cibercrime e colocar atrás das grades os grupos responsáveis por esses crimes virtuais.
The United States government is offering a reward up to $10,000,000 for information on DarkSide ransomware group and/or affiliates. pic.twitter.com/8PWL0zWkEe
— vx-underground (@vxunderground) November 4, 2021
Sabemos que a tecnologia transforma como vivemos, aprendemos e nos divertimos. Hoje, entretanto, é importante ter a ciência de quão relevante ela é em moldar a forma como lidamos com crimes cibernéticos.
1 Comentários
beatifull