O Convergência Digital estará em recesso entre os dias 23/12/2024 e 13/01/2025. A cobertura jornalística diária nesse período funcionará em regime de plantão. A equipe do portal deseja a todos os seus leitores e parceiros um ótimo Natal e um feliz 2025!

Segurança

Criptomoedas alimentam e ransomware como serviço avança na TI em 2022

A empresa de cibersegurança Sophos publicou nesta quarta, 10/11, o ‘Relatório de Ameaças Sophos 2022’, que destaca como o ransomware está puxando outras ameaças cibernéticas para formar um sistema interconectado de ataques — com sérias consequências para a segurança de TI. 

Segundo o documento, ao longo do próximo ano, o cenário do ransomware se tornará mais modular e uniforme, com “especialistas” em ataques oferecendo diferentes opções de Ransomware-as-a-service (RaaS) e manuais de uso com ferramentas e técnicas que permitem que diferentes grupos implementem ataques semelhantes. 

De acordo com os pesquisadores, os ataques de grupos de ransomware individuais deram lugar a mais ofertas de ransomware como serviço (RaaS) em 2021, com desenvolvedores especializados em fornecer códigos maliciosos e infraestrutura para afiliados terceirizados. 

Alguns dos casos de ransomware de maior destaque  no ano envolveram RaaS, incluindo um ataque contra o Colonial Pipeline, nos Estados Unidos, por uma afiliada do DarkSide. Em outro momento, uma associada do ransomware Conti vazou o guia de implementação fornecido pelos operadores da empresa, que revelou as ferramentas e técnicas em um passo a passo que os cibercriminosos poderiam usar para implantar o ransomware.

Assim que encontram o malware que precisam, as pessoas associadas ao RaaS e outros operadores de ransomware podem recorrer aos IABs, Intermediadores de Acesso Inicial, e plataformas de distribuição do software para encontrar e direcionar às potenciais vítimas. 


As ameaças cibernéticas consolidadas continuarão a se adaptar para fornecer e distribuir ransomware. Isso inclui loaders, droppers e outros malwares comuns, além de Intermediadores de Acesso Inicial cada vez mais avançados e operados por humanos, spam e adware. Em 2021, a Sophos informou sobre o Gootloader estar orquestrando novos ataques híbridos que combinam campanhas em massa com filtragens minuciosas para focar em  pacotes de malware específicos.

As criptomoedas continuarão a alimentar os crimes cibernéticos, como ransomware e minerações maliciosas de cripto, e a Sophos espera que a tendência continue até que as criptomoedas globais sejam melhor regulamentadas. Durante 2021, os pesquisadores da Sophos descobriram criptomineradores como Lemon Duck, e o menos comum, MrbMiner, aproveitando o acesso fornecido por vulnerabilidades relatadas recentemente e alvos já violados por operadores de ransomware para instalá-los em computadores e servidores.

Botão Voltar ao topo