Kaspersky Lab identifica oito grupos que atacaram organizações
Cada vez mais cibercriminosos estão migrando seu foco de ataques ransomware: de usuários privados para empresas. A conclusão é de pesquisadores da Kaspersky Lab, que alertam para a tendência emergente e alarmante. Segundo a companhia, foram identificados pelo menos oito grupos de cibercriminosos envolvidos no desenvolvimento e distribuição de ransomware de criptografia. Os ataques atingiram principalmente organizações financeiras em todo o mundo.
Foram encontrados casos em que as demandas de pagamento somaram mais de meio milhão de dólares. Os oito grupos identificados incluem os autores do PetrWrap, que atacaram organizações financeiras em todo o mundo; o infame grupo Mamba e seis grupos não identificados que também visam corporativos.
A Kaspersky observa que estes seis grupos foram anteriormente envolvidos em ataques dirigidos principalmente aos usuários privados e utilizando modelos de programas de afiliados. Agora, eles têm reorientado seus esforços em redes corporativas.
De acordo com os pesquisadores, a razão para esta tendência é clara: os criminosos consideram ataques de ransomware dirigidos contra empresas potencialmente mais rentáveis do que ataques de massa contra usuários privados. Um ataque ransomware bem-sucedido contra uma empresa pode facilmente parar seus processos de negócios por horas ou até mesmo dias, tornando os proprietários das empresas afetadas mais propensos a pagar o resgate.
Em geral, as táticas, técnicas e procedimentos utilizados por esses grupos são muito semelhantes. Eles infectam a organização alvo com malware através de servidores vulneráveis ou spear phishing de e-mails. Em seguida, eles estabelecem a persistência na rede da vítima e identificam os recursos corporativos valiosos para criptografar, exigindo posteriormente um resgate em troca de descriptografia. Além de suas semelhanças, alguns grupos têm suas próprias características únicas.
“Devemos todos estar cientes de que a ameaça de ataques de ransomware dirigido sobre as empresas está aumentando, trazendo perdas financeiras tangíveis. A tendência é alarmante já que os atores do ransomware começaram sua cruzada para vítimas novas e mais rentáveis. Há muitos mais potenciais alvos de ransomware ativos, com ataques resultando em consequências ainda mais desastrosas”, disse Anton Ivanov, pesquisador de segurança sênior, anti-ransom, da Kaspersky Lab.