Microsoft publicou a segunda edição do Cyber Signals, destacando a tendência de segurança e insights no espaço de segurança cibernética. A empresa está abrindo as cortinas da economia do crime cibernético em evolução e da ascensão do Ransomware como serviço (RaaS).
O RaaS geralmente é um acordo entre um operador, que desenvolve e mantém a infraestrutura de malware e ataque necessária para impulsionar as operações de extorsão, e “afiliados” que se inscrevem para implantar a carga de ransomware contra alvos. Os afiliados compram o acesso inicial de corretores ou listas de ocorrências de organizações vulneráveis, como aquelas com credenciais expostas ou que já possuem malware em suas redes. Os cibe criminosos usam esses pontos de apoio como uma plataforma de lançamento para implantar uma carga útil de ransomware contra alvos.
O impacto do RaaS é uma redução drástica da barreira de entrada para invasores, ofuscando aqueles por trás da intermediação de acesso inicial, infraestrutura e resgate. Como os atores deRaaS vendem seus conhecimentos para qualquer pessoa disposta a pagar, os cibercriminosos iniciantes sem as habilidades técnicas necessárias podem simplesmente acessar uma vítima usando testes de penetração prontos e aplicativos de administrador de sistema para realizar ataques.
Embora muitas organizações consideram muito caro implementar protocolos de segurança aprimorados, o fortalecimento da segurança economiza dinheiro. Não apenas os sistemas se tornam mais seguros, mas menos tempo é gasto em custos de segurança e resposta a ameaças, deixando mais tempo para se concentrar em incidentes recebidos.