Artigos

RaaS – Ransomware as a Service

Por 25 de novembro de 2021 Sem comentários

*Por Nailton Paixão

Em 2021 os ataques cibernéticos de ransomware cresceram no Brasil e no mundo. O Brasil já ocupa a 5ª posição como alvo desta ameaça. Diversos ataques foram evidenciados, trazendo perdas financeiras em larga escala para diversas empresas.

O aumento de casos de ransomware não é por acaso, relatórios de cibersegurança têm apontado um aumento significativo de casos envolvendo este tipo de malware. Um dos fatores para o aumento de ataques como esse é o de ransomware como serviço ou ransomware as a service (RaaS).

O que é um Ransomware?

O Ransomware é um tipo de malware que criptografa dados e sistemas, com esse “sequestro” o invasor passa a exigir um pagamento de resgate para liberá-los. Este tipo de ameaça costuma ser transmitido via sites e e-mails maliciosos, como phishing.

Ao desenvolver o ransomware, os cibercriminosos que antes utilizavam o malware em seus próprios ataques, passaram a oferecer o malware como um serviço, cobrando uma porcentagem sobre o lucro obtido pelo ato ilícito ou, em alguns casos, cobrando uma mensalidade para prestação de serviço de aluguel e suporte. Toda negociação é realizada via darkweb.

E o que é o RaaS (Ransomware as a Service)?

Ransomware as a Service nada mais é que, a comercialização do malware como um serviço, mediante pagamento ou assinatura, semelhante ao modelo de SaaS ou Software as a Service (Software como Serviço) já conhecido no mercado, oferecido por grandes empresas.

Essa modalidade obteve um crescimento exponencial nos últimos anos pelo fato de que, o contratante não necessariamente tem os conhecimentos técnicos exigidos para o desenvolvimento de um malware complexo como o ransomware, ou seja, até mesmo um cibercriminoso menos habilidoso passou a contar com essa ferramenta altamente perigosa.

Como os ataques RaaS acontecem?

Em sua maioria, os ataques de ransomware são muito sofisticados, porém, a maioria começa com simples e-mail de phishing. Essas mensagens fraudulentas solicitam à vítima que seja realizado um login em um site falso ou baixem algum tipo de arquivo anexado ao e-mail. Se o destinatário acessar o site falso ou baixar os anexos, suas credenciais são roubadas.  Qualquer uma das opções pode fornecer acesso do invasor a rede.

Softwares desatualizados também são vetores de ataques muito utilizados. Sempre que uma vulnerabilidade é encontrada em um software, uma atualização é lançada para corrigi-lo, porém, nem sempre as empresas atualizam a tempo, possibilitando o uso dessa “janela” de oportunidade.

Como se proteger de um RaaS?

  • Crie rotinas de backup – manter os backups atualizados diminui as chances de grandes perdas ao sofrer ataques como esse, ajudando no restabelecimento rápido das Operações;
  • Mantenha os softwares atualizados – os ataques deste tipo geralmente exploram vulnerabilidades conhecidas, mas que ainda não foram corrigidas nos ambientes sistêmicos ou de infraestrutura;
  • Utilize a autenticação multifatorial (MFA) – isso dificulta o acesso dos hackers às suas contas;
  • Utilize Antivírus / EDR – muitos ataques de ransomware podem ser identificados pelas proteções contra malwares avançados, e a solução de EDR pode ajudar na etapa de contenção (isolamento do problema), sendo assim, a disseminação por todo o ambiente se torna ineficiente;
  • Utilize anti-spam – em muitos casos, ataques de ransomware podem ter seu início através de e-mails de phishing, onde as ferramentas de anti-spam atuam bloqueando os e-mails suspeitos e diminuindo o risco de ações involuntárias por parte dos usuários;
  • Utilize uma ferramenta de UTM – uma ferramenta de UTM (Unified Threat Management) é uma ótima opção para proteção de borda, pois oferece diversos recursos de proteção em um único dispositivo, como por exemplo, funções de antivírus, IPS, anti-spam, filtragem de conteúdo web e sandbox;
  • Utilize uma ferramenta de SIEM – uma boa solução de SIEM correlacionando todos os eventos de segurança do ambiente, permite que as equipes de segurança possam tomar ciência em tempo real sobre os possíveis incidentes de segurança da informação, ajudando a mitigar e corrigir eventuais problemas de exposição em relação às ameaças cibernéticas;
  • Mantenha as equipes bem treinadas – campanhas de conscientização periódicas de cibersegurança, ajudam as empresas elevarem os níveis de conhecimento de seus colaboradores em relação as ameaças presentes no nosso dia-a-dia, como o recebimento de links questionáveis por e-mail, downloads de arquivos de páginas web, etc.;
  • Contrate uma consultoria especializada em segurança da informação – ao contratar uma consultoria especializada em segurança da informação, você tem acesso aos procedimentos e processos corretos na identificação, contenção e resposta aos incidentes de segurança. Aliado a expertise de seus consultores, propicia a otimização dos recursos financeiros e diminui as possibilidades de sua empresa sofrer ataques cibernéticos desta e de diversas outras modalidades.

— Nailton Paixão é Analista SOC na [SAFEWAY]

Sobre a Safeway:

SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de mais de 23 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.

Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!