Ano que vem, Ransomware será Commodity: conheça o Relatório de Ameaças Sophos 2021

Cada vez mais, ciber-criminosos terão acesso a ferramentas de ransomware-as-a-service orientadas a menus, nos moldes do ransomware Dharma.

No relatório de ameaças Sophos 2021 threat report, especialistas da Sophos focaram suas atenções nas expectativas para o ano que vem – e não é de se espantar que uma das questões que tende a se consolidar é a questão dos Ransomware. De fato, este tipo de ameaça tem sido uma das mais presentes ao logo deste ano de 2020 na área de segurança cibernética.

O relatório considera que grupos focados em grandes empresas e resgates, tais como Ryuk, Ragnar Locker e Maze (este último no caso de não ter se extinguido) continuariam seu trabalho. Ao mesmo tempo, atacantes de nível básico, do tipo aprendiz, visando grandes volumes de presas menores se tornarão uma ameaça real.

Segundo a Sophos, uma ideia que pode ser útil é a de gangues de malware e ransomware “bem-sucedidas” como algo semelhante a startups de software bem-sucedidas – desconexas no início, mas eventualmente ganhando seguidores leais e vendendo ou licenciando suas ferramentas. Ele se refere a isso como crimeware-as-a-service (CaaS) e acredita que será um “novo normal” no crime cibernético no próximo ano. Interessante fazer uma comparação com o modelo do DDoS-as-a-Service, que ganhou força logo após a consolidação dos grandes ataques DDoS na segunda metade da década de 2010.

Um dos exemplos mais notórios de malware CaaS pode ser considerado o Emotet, que existe principalmente para entregar malware aos sistemas de seu alvo, buscando uma boa experiência de uso para o criminoso em potencial. O Ransomware Dharma também se encaixa nessa ideia, chegando a ser descrito no relatório da Sophos como um “ransomware com rodinhas” (ransomware with training wheels on).

O relatório completo da Sophos analisa questões adicionais que devem ser relevantes nos próximos meses, incluindo desafios de segurança para ambientes em nuvem, que se manterão relevantes na medida em que se espera a manutenção de um grande contingente de trabalhadores remotos, como impacto da COVID-19.

O relatório da Sophos pode ser obtido em https://www.sophos.com/en-us/labs/security-threat-report.aspx.

Produzido a partir de informações obtidas e adaptadas de https://www.sophos.com/en-us/labs/security-threat-report.aspx e https://www.computerweekly.com/news/252492290/2021-the-year-of-commodity-ransomware-says-Sophos.