O que é um ransomware?

Ransomware é uma das ameaças mais ativas e profundas que todas as organizações enfrentam atualmente.

Tradicionalmente, o termo ransomware se refere ao malware usado para criptografar arquivos e sistemas inteiros, mas se transformou em uma categoria de ataques com motivação financeira ao utilizar táticas de extorsão para coagir as vítimas a cumprir os pedidos de resgate.

Um novo termo, extorsão multifacetada, está ganhando popularidade nas conversas sobre ransomware, à medida que os métodos e táticas desses ataques aumentam em escopo e complexidade.

De um dos primeiros ataques de ransomware aos pagamentos de resgate que batem recordes, o ransomware e a extorsão multifacetada provaram ser uma ameaça duradoura à segurança cibernética que perturba empresas em todo o mundo.

• Uma luz sobre as operações de ransomware da DARKSIDE
• Ransomware UNC2447 SOMBRAT e FIVEHANDS: uma ameaça financeira sofisticada
• Happy Hour não tão feliz: KEGTAP e SINGLEMALT com um buscador de ransomware (link em inglês)

As campanhas de ransomware envolvem uma colaboração sofisticada de agentes invasores (pessoas reais por trás de seus teclados) em um ciclo de vida de ataque.O que antes eram agentes altamente oportunistas se tornaram predadores financeiros extremamente organizados.Eles procuram as estratégias de extorsão mais lucrativas para atacar vários grupos de sistemas.

O ransomware como serviço (RaaS, na sigla em inglês) está sempre atingindo os resultados financeiros das organizações de todos os setores.Os retornos do ransomware estão aumentando exponencialmente porque os agentes de ameaças pressionam de várias maneiras para coagir as organizações a pagar as exigências de extorsão.

O resultado do usuário de má-fé é ganhar dinheiro.

Desde o surgimento das principais ameaças de ransomware em 2013, os ataques desse tipo passaram de incidentes que afetam um ou um número limitado de sistemas a incidentes envolvendo empresas inteiras e táticas de extorsão multifacetada.

As diversas especializações de agentes de má-fé e a comoditização das suas operações no atual ecossistema de crimes cibernéticos elevaram a extorsão multifacetada para uma grave preocupação para líderes de segurança e para uma das ameaças cibernéticas mais profundas para empresas em todo o mundo.

Embora o ransomware tenha se transformado em um negócio em expansão para criminosos cibernéticos e seguradoras, as vítimas do ransomware continuam pegando os restos de sua empresa, esperando encontrar um terreno sólido novamente.

O impacto devastador de uma implantação bem-sucedida de ransomware inclui desafios técnicos e não técnicos que podem prejudicar tanto a reputação da empresa quanto as operações.

Esses ataques avançados exigem uma estratégia holística de redução dos riscos de segurança, do conselho aos profissionais.

Reduza esse vetor de ataque em ascensão com as soluções de proteção contra ransomware da Mandiant. Utilizar nossas avaliações proativas de defesa cibernética, serviços de resposta e remediação, orientações de aumento da proteção do sistema e técnicas de busca de ameaças vai fortalecer sua preparação e capacidade defensiva.