A Lumu Technologies, empresa de cibersegurança que criou o modelo de avaliação de comprometimento contínuo, o Continuous Compromise Assessment™, que permite às organizações coletar e analisar em tempo real uma ampla gama de metadados de rede, acaba de publicar o relatório Flashcard: Monetização de Crimes Cibernéticos, o qual comprova que os ataques cibernéticos têm incidência muito mais preocupante do que parece à primeira vista.

Fernando Cuervo, diretor de Product Growth da Lumu Technologies, explica que os ataques de ransomware nunca acontecem isoladamente em uma empresa. “Sempre há outro tipo de ameaça, como malware [software malicioso] ou botnet [rede de robôs usada para executar ataques], que aparece primeiro. O resultado é que não há uma ‘ameaça menor’, pois o ransomware gera uma ação que facilmente desencadeia outra”, alerta ele, citando como exemplo a instalação de malware para mineração de criptomoedas.

O relatório identificou como principais descobertas os quatro pontos a seguir:

1. Os operadores de ameaças estão encontrando maneiras novas e criativas de monetizar seus ataques: grupos criminosos estão diversificando seus meios de monetização para extrair o máximo valor de suas ações, como evidenciado pela tendência de vender acesso não autorizado a uma rede comprometida.
2 .Não existem ameaças menores: os operadores de ransomware estão usando cada vez mais ameaças aparentemente inofensivas ou menores, como malware de cryptojacking e, em seguida, investigando e mapeando sua infraestrutura de destino.
3 .Ataques de ransomware raramente são eventos isolados: na maioria dos casos, eles começam com um comprometimento 'menor', que começa com credenciais de acesso privilegiado comprometidas.
4. Ataques em cadeia de ransomware criam novas oportunidades de monetização: algumas variedades de malware, como Emotet e Zloader, tornaram-se precursores de ataques em cadeia de ransomware mais amplos, que fornecem outra via para monetizar suas incursões na rede em nível inferior em uma organização.

“Os ataques de ransomware podem levar apenas três dias para amadurecer a partir do comprometimento inicial. Os cibercriminosos sempre buscarão o caminho de menor resistência, menor esforço e maior impacto para perpetuar seus ataques. Isso se intensificará quando o cibercriminoso tiver recursos, tempo e prova suficientes de que o ataque de ransomware terá alta probabilidade de monetização e de alto valor. Por isso, recomendamos que as organizações tratem todos os compromissos como evidência de um sério ataque em andamento”, finaliza Cuervo.

O relatório Flashcard: Monetização de Crimes Cibernéticos completo está disponível em www.lumu.io.