Sophos: demanda elevada transformou cibercrime em comoditie

O cenário de ameaças cibernéticas atingiu novo nível de comercialização e conveniência para potenciais invasores, alerta um relatório da Sophos. Segundo o levantamento, o que se identifica é que quase todas as barreiras de entrada estão sendo removidas por meio da expansão dos crimes cibernéticos vendidos como um serviço – o “cybercrime-as-a-service”.

O ransomware continua sendo uma das maiores ameaças para organizações, reforçando que os operadores inovam suas táticas de extorsão. A demanda por credenciais roubadas também cresceu. Durante a última década, com o crescimento do ransomware, se desenvolveu um mercado de “ransomware-as-a-service”. Em 2022, este modelo “as-a-service” se expandiu, e quase todos os aspectos do pacote de ferramentas de crimes cibernéticos – da infecção inicial às formas de evitar a detecção – estão disponíveis para compra.

De acordo com o estudo, com a expansão da indústria “as-a-service”, os mercados clandestinos de cibercriminosos também estão se tornando cada vez mais “comoditizados”, atuando em operações como grandes empresas. Esses criminosos não estão apenas anunciando seus serviços, mas também listando ofertas de emprego para recrutar invasores com habilidades específicas. Alguns mercados agora têm páginas dedicadas ao recrutamento de mão-de-obra, enquanto os que buscam emprego, estão publicando resumos de suas habilidades e qualificações.

“Os primeiros operadores de ransomware eram mais limitados em suas ações, porque suas operações eram centralizadas – os membros do grupo estavam realizando todas as etapas de um ataque. Mas, como o ransomware se tornou extremamente lucrativo, eles encontraram maneiras de aumentar a escala de suas produções. Assim, eles começaram a terceirizar partes de suas operações, criando toda uma infraestrutura para apoiar o ransomware. Agora, outros cibercriminosos aproveitaram o sucesso desta estrutura e estão seguindo o exemplo”, reforça Sean Gallagher, principal pesquisador de ameaças da Sophos.

À medida que a infraestrutura do crime cibernético se expandiu, o serviço de ransomware cresceu e permaneceu altamente lucrativo. No último ano, os operadores de ransomware trabalharam na expansão de seu serviço de ataque potencial, visando outras plataformas além do Windows, ao mesmo tempo em que adotaram novas linguagens como Rust and Go para evitar a detecção. Alguns grupos, principalmente o Lockbit 3.0, têm diversificado suas operações e criado formas mais inovadoras de extorsão.

“Quando falamos da crescente sofisticação do crime clandestino, isto se estende ao mundo do ransomware. Por exemplo, a Lockbit 3.0 está agora oferecendo programas de recompensa de bugs por seu malware e ideias de ‘crowd-sourcing’, para melhorar suas operações a partir da comunidade criminosa. Outros grupos passaram a adotar um ‘modelo de assinatura’ para ter acesso a dados de vazamento e outros que estão sendo leiloados. O ransomware se tornou, sobretudo, um negócio”, destaca Gallagher.