Neste artigo de opinião que este texto nos traz, escreverei sobre o sistema de extorsão denominado ransomware. Um tipo de ameaça cibernética amplamente utilizada em golpes de criptomoeda. Na verdade, não sou especialista em segurança cibernética, mas tenho certeza que poderei fornecer algumas definições e mostrar as estatísticas mais recentes sobre esse novo modelo de ataque tão popular nos últimos tempos que tornará interessante a leitura destas linhas.
Começarei com uma pequena descrição, já que a própria palavra ransomware é verdadeiramente assustadora e assustadora.
Un ransomware (Inglês resgate, "resgate" e louça, encurtamento de Programas), ou "sequestro de dados" em espanhol, é um tipo de programa prejudicial que restringe o acesso a certas partes ou arquivos do OS infectado e ao mesmo tempo sequestra seus dados pedindo resgate em troca da remoção dessa restrição.
Estamos falando de um programa de software malicioso que infecta o seu computador. E tem como objetivo exibir mensagens que exigem o pagamento de dinheiro para restaurar o funcionamento do sistema. Esse tipo de malware é um sistema criminoso para ganhar dinheiro que pode ser instalado por meio de links enganosos. Incluído em uma mensagem de e-mail, mensagem instantânea ou site e até mesmo com outros tipos de ataques externos ou internos. O ransomware tem o capacidade de bloquear a tela do computador ou criptografar arquivos padrão importantes com uma senha.
Ransomware um ataque que está na moda
Conforme indicado no início do artigo, ransomware Está na moda, muito na moda e é o sistema de extorsão chamado ransomware. Embora os ataques tenham se tornado populares desde meados da década de 2010, o primeiro ataque conhecido foi realizado no final da década de 80 pelo. Dr..
A criação da criatura consistiu na primeira variante de ransomware de bug documentada em 1989, o Trojan AUXILIA. Curiosamente, o malware foi distribuído pelos correios através de disquetes e esse uso cresceu internacionalmente em junho de 2013. A empresa McAfee observou em 2013 que só no primeiro trimestre foram detectados mais de 250 tipos de ransomware único. Você não acha isso incrível e preocupante?
El Ransomware Tornou-se tão na moda que se tornou um serviço que alguns criminosos. Eles até oferecem isso como se fosse um produto de supermercado e posso garantir que este produto está fazendo grande sucesso.
Os cibercriminosos deram um passo além ao oferecer Ransomware como serviço o RaaS (Inglês Ransomware como serviço). E com certeza em breve estarão até listados no mercado secundário ou terciário devido à força da oferta e da procura. Obviamente é uma nota agradável.
O produto de supermercado com seu código de barras consiste em um kit malicioso compacto capaz de lançar um ransomware. Este kit é vendido/alugado aos interessados no âmbito de um programa de afiliação a outros cibercriminosos que pretendam lançar um ataque. Além do software, eles fornecem: conhecimento técnico e informações passo a passo sobre como lançar um ataque de ransomware usando o serviço. Além de uma plataforma que pode ainda exibir o status do ataque por meio de um dashboard em tempo real.
Às vezes, quando o ataque é bem-sucedido, o dinheiro do resgate é dividido entre o prestador de serviço, o codificador e o invasor, como bons amigos e não poderia ser de outra forma. Por exemplo, o criador do kit pode recolher o resgate, fornecer a ferramenta de desencriptação às vítimas pagantes e pagar 70% dos lucros através de Bitcoin para o operador. Na minha opinião representa mesmo um novo ramo de negócio baseado numa procura clara e quando há procura já se sabe...o sistema de extorsão chamado ransomware.
Pagamentos de extorsão, ransomware e Bitcoin
Normalmente não ransomware é transmitido como um trojan ou como verme. Para fazer isso, ele infecta o sistema operacional, por exemplo, com um arquivo baixado ou explorando uma vulnerabilidade no Programas. Neste ponto, o ransomware será iniciado, ele criptografará os arquivos do usuário com uma determinada chave. Esta chave apenas o criador do ransomware sabe disso e provocará o usuário a reivindicá-lo em troca de um pagamento e normalmente em Bitcoin.
Uma vez descrito o brinquedo Passarei a desenvolver os últimos acontecimentos ocorridos nos últimos anos. Com o aporte de dados, gráficos e algumas métricas para que a importância deste novo fenômeno criminoso possa ser observada em primeira mão.
Para começar a preparar esta seção do artigo, direi que o valor médio do resgate do cripto ransomware dobrou desde 2018.
Aparentemente, o preço médio do resgate para descriptografar arquivos em 2019 foi de US$ 115,123 em Bitcoin. O valor médio de recompra aumentou três vezes e chegou a US$ 21,700. Nada mal, como você pode ver, o que incentiva a demanda por nosso produto criminoso de supermercado.
O aumento no valor do resgate é explicado pelo fato de os criminosos terem começado a atacar com mais frequência grandes organizações e escolher vítimas que podem pagar mais. A recompra máxima, que é conhecida ou pelo menos um servidor, foi US $ XUM milhões e foi pago por uma organização médica. Ao mesmo tempo, os extorsionários exigiram ainda mais, uma vez solicitando US$ 15 milhões por dados roubados de uma empresa que fornece serviços de data center e soluções de software.
Vamos começar a dar velocidade a este artigo e examinar alguns dados.
Neste gráfico podemos ver quais setores demonstraram maior apetite criminoso.
O sector da saúde ganha distinção como o sector mais visado de 2019, acumulando um grande número de empresas relacionadas com a saúde (incluindo organizações de saúde, fabricantes de dispositivos de saúde e fornecedores de tecnologia). O ransomware foi o tipo de ataque escolhido contra as organizações de saúde em 2019 – elas sofreram mais ataques de ransomware do que qualquer outro tipo e foram responsáveis por significativos 22% de tudo o que foi analisado globalmente.
As organizações de saúde também foram duramente atingidas pelos ataques BEC Compromisso de Email Empresarial, representando 15% dos incidentes observados, e também com ameaças internas e incidentes de divulgação inadvertida (16% e 15%, respectivamente)
Para avaliar outro ponto do gráfico, destaque que o os serviços financeiros foram o segundo setor mais visado, levando 14% em incidentes de segurança. A maioria dos clientes de serviços financeiros sofreu a maioria dos ataques BEC; quase 18% de todos os BECs em todo o mundo. Os serviços financeiros também tiveram um desempenho fraco na categoria de ameaças internas com 16% e em incidentes de exposição não intencional com 17%, na categoria de ameaças internas com 18% e em incidentes de exposição não intencional com 20%.
É claro que sites que massificam dados são muito atrativos e foi isso que comentei, Willie Sutton quando declarou que roubou bancos, porque é onde está o dinheiro.
Continuando com as informações, e em relação aos vetores de ataque, podemos mostrar este gráfico onde podemos identificá-los claramente.
A base da minha opinião é o ato que o comportamento do mercado, o vetor de ataque inicial número um, foi através serviços PDR, que ocorrem em 50%. Esta tem sido uma tendência consistente desde 2018 até o presente. O RDP permite que os usuários se conectem remotamente a outros dispositivos ou redes baseados em Windows. É comumente usado por provedores de serviços de TI ou trabalhadores remotos. A implementação do RDP sem os controles adequados pode deixar os sistemas vulneráveis. Por exemplo, senhas fracas, acesso irrestrito à Internet, tentativas ilimitadas de autenticação e o uso de protocolos RDP desatualizados podem deixar a porta aberta para agentes de ameaças criminais.
Você também pode gostar: Bitcoin em tempos de crise e pandemia
O segundo principal vetor de ataque para todas as organizações em 2019 é Engenharia social. Normalmente chamado de ataque de phishing ou spear email Phishing. A engenharia social explora o comportamento humano e um funcionário criminoso de um supermercado ameaça. Manipula a vítima para que execute alguma ação que permita à ameaça o acesso criminoso à rede ou aos dados de uma organização. Na maioria das vezes, isso ocorre induzindo a vítima a fornecer sua senha em um site malicioso: um método conhecido como «coleta de credenciais».
E o terceiro vetor de ataques são os de aplicações web contra sistemas externos. Aqui, o funcionário criminoso do supermercado ameaça a confiança ao explorar vulnerabilidades em aplicações da Internet para comprometer a vítima. Prevenir esses ataques pode ser difícil. Isso porque requer amplo conhecimento de todos os frameworks e dependências implementados. Além de um programa robusto de gerenciamento de vulnerabilidades para manter os sistemas atualizados.
Vamos dar um salto e descobrir algumas das variantes de nossos produtos criminosos de ransomware de supermercado, como gosto de chamá-los.
En 2017/18, malware Dharma (também chamado de "Crysis") e Sam Sam foram mais comumente vistos em todas as investigações criminais. A utilização destas variantes caiu no final de 2018.
2019 viu o aumento de variantes de ransomware Ryuk. Sodinokibi (também chamado de "REvil") e Fobos. Sendo bugs realmente bons que aumentaram rapidamente durante o ano em curso. Fobos, uma variante quase idêntica ao Dharma, entrou em cena no início de 2019. Embora se acredite que Fobos tenha sido criado pelo mesmo grupo de ameaça ou supermercado criminoso que criou e administrou Dharma ransomware.
Como Fobos, Sodinokibi também apareceu no início de 2019. Acredita-se que Sodinokibi esteja relacionado a caranguejo, uma variante de ransomware anteriormente prolífica vista em 2017 e 2018. Em comparação com outras famílias de ransomware, o Sodinokibi evoluiu de forma única e muito rápida, sendo o produto mais desejado.
Ao longo de 2019, o Sodinokibi foi melhorado diversas vezes, tornando-se mais difícil de detectar e mais resistente aos esforços de engenharia reversa que tentavam corrigi-lo. Ryuk O ransomware, que apareceu pela primeira vez em 2018, foi a variante mais comum em 2019. Tem sido perigosamente eficaz ao longo do ano passado, em parte devido à tática de ataque inicial utilizada pelos criminosos ameaçadores. Pelo que consegui documentar, Ryuk está usando um Trojan bancário chamado TruqueBot para liberar spam/phishing campanhas eficazes contra as vítimas.
TENHO CERTEZA QUE MUITOS LEITORES ESTARÃO SE PERGUNTANDO SOBRE O DINHEIRO DO RESGATE, E COMO NÃO É MEU ESTILO, NÃO DEIXAREI ESSA DÚVIDA NA TINTA E APROXIMAREI OS DADOS NO GRÁFICO A SEGUIR.
O pagamento médio de resgate cresceu ainda mais dramaticamente desde o início de 2018, aumentando 300% do primeiro trimestre de 2018 ao último trimestre de 2019. E é por isso, como afirmei anteriormente, que é realmente um ativo que representa um valor muito bom. negócio linear, sim, um negócio criminoso.
Esperando ter contribuído com meu grão de areia nesta área criminal, descartarei o artigo com minha opinião e uma citação.
Na minha opinião É uma guerra infeliz e interminável travada nas linhas de frente do ciberespaço. Cada vez mais, os estados e as empresas estão muito melhor equipados e treinados para a batalha. No entanto, muitos daqueles que podem lutar directamente nesta guerra são forçados a pegar em armas para adoptar medidas que os façam defender-se sozinhos.
Embora esta guerra seja invisível para a maioria e seja travada nos domínios da vasta e indefensável Internet. Os custos são tangíveis e verdadeiramente astronômicos: O cibercrime é um problema de todos e um risco para todas as empresas, um espectro sinistro que não pode ser completamente subjugado. E é por isso que devemos nos educar e ocupar espaços educativos como o que oferecemos em Academia para compreender e reduzir riscos.
Y Concluo com a citação anunciada de um renomado soldado do crime cibernético.
O crime cibernético não irá desaparecer tão cedo. Não é uma guerra com fim definido – é uma rotina contínua e rigorosa que exige diligência, atenção e experiência. Prepare-se, cave e continue lutando. Para o geral Michael Hayden, um General de quatro estrelas aposentado da Força Aérea dos Estados Unidos, o ex-diretor da Agência Central de Inteligência (CIA) e ex-diretor da Agência de Segurança Nacional (NSA) Sem dúvida um expoente e especialista reconhecido em segurança, inteligência e terrorismo global e riscos cibernéticos.
Continue lendo: Erebus, um ataque que pode censurar Bitcoin
