Modelo “as-a-Service” do cibercrime está alimentando ataques ransomware

Segurança

Pesquisa Trend Micro destaca a importância de proteger as credenciais corporativas.

A Trend Micro divulgou nova pesquisa detalhando a cadeia obscura de suprimentos do cibercrime que está por trás da onda recente de ataques ransomware.

A demanda aumentou tanto nos últimos dois anos que muitos mercados cibercriminosos têm agora suas próprias seções “Access-as-a-Service”.

O relatório da Trend Micro tem como base a análise de mais de 900 listas de credenciais vazadas em diferentes fóruns de crimes cibernéticos de língua inglesa e russa, de janeiro a agosto deste ano.

O setor de educação foi o que teve maior frequência, respondendo por 36% dos anúncios — mais do que o triplo do segundo e terceiro setores mais visados, manufatura e serviços, que respondem por 11% cada, segundo revela o estudo.

David Sancho, pesquisador sênior de Ameaças da Trend Micro explica que “os respondentes de incidentes cibernéticos geralmente precisam investigar duas ou mais cadeias de ataque sobrepostas para identificar a origem de um ataque ransomware, o que muitas vezes complica o processo geral de resposta. As equipes deveriam se antecipar a esse problema, monitorando a ação dos ‘corretores de acesso inicial’, que roubam e vendem acessos às redes corporativas – e cortando o fornecimento para os agentes de ransomware.”

O levantamento da Trend Micro revela três tipos principais de corretor de acesso: vendedores oportunistas que buscam lucro rápido e não gastam todo o seu tempo na atividade; corretores dedicados que são hackers sofisticados e qualificados com oferta de acesso a uma gama variada de empresas e lojas online que oferecem credenciais RDP (Remote Desktop Protocol ou Área de Trabalho Remota) e VPN e garantem acesso apenas a uma única máquina, em vez de toda uma rede ou organização.

A maioria das ofertas de corretores de acesso envolve um simples conjunto de credenciais que podem ter sido originárias de: violações anteriores e quebra de senha; computadores comprometidos por bots; equipamentos de VPN e gateway vulneráveis, servidores web ou ataques oportunistas pontuais; diz a Trend Micro.

Os preços variam dependendo do tipo de acesso (máquina única ou rede/empresa inteira), da receita anual da empresa e do trabalho extra que o comprador vai precisar fazer. Embora o acesso RDP possa ser obtido por apenas US$ 10,00, o preço médio para credenciais de administrador em uma empresa é de cerca de US$ 8.500,00. No entanto, os preços podem chegar a 100 mil dólares, diz ainda a empresa.

Read also :