Organizações e governos devem reformular completamente a forma como combatem o cibercrime para sobreviver à crescente onda de invasores.
A enxurrada de ataques de ransomware em 2020 e 2021 provou que os métodos atuais de defesa cibernética não são mais eficazes. Em 2022, veremos uma mudança de mentalidade entre os líderes e defensores de segurança que ajudará a retardar o crescimento dos ataques.
Historicamente, os defensores se concentraram em proteger pontos de entrada específicos, rastreando uma única ameaça relacionada a atividades criminosas, como campanhas de phishing, firewalls sem patches, pontos fracos do Microsoft Exchange e assim por diante. Mas a introdução e o rápido crescimento do Ransomware-as-a-Service (RaaS) desde 2019 permitiu que os grupos de ransomware expandissem amplamente seus alvos, aumentando a ameaça e deixando as organizações vulneráveis de vários ângulos. Isso torna a mentalidade de defesa tradicional muito menos eficaz.
O RaaS permite que os novos agentes de ameaças lancem facilmente ataques de ransomware, ao mesmo tempo em que dá aos grupos mais experientes a chance de lucrar com seus “afiliados”. O sistema de afiliados transformou o ransomware em um mercado de troca quente.
Em 2022, ampliaremos a maneira como pensamos sobre os agentes de ransomware. Eles não são um único grupo homogêneo, mas sim um coletivo de dezenas de agentes de ameaças independentes trabalhando de forma colaborativa. As defesas se expandirão para rastrear afiliados individuais, independentemente de qual ransomware eles estejam implantando. Existe um mantra crescente na segurança da informação de que nunca é uma boa ideia nomear os agentes de ameaças com as ferramentas que eles usam porque as ferramentas e os agentes são muito fluidos. Vamos finalmente corrigir isso.
Embora muitos agentes de ameaças de ransomware estejam baseados na Rússia, também vimos um aumento nos ataques provenientes da China. O mercado continuará a se diversificar à medida que mais criminosos cibernéticos veem o ransomware como um negócio lucrativo e o sistema de afiliados facilita a entrada. De janeiro a julho de 2021, os ataques de ransomware vieram por meio de campanhas de phishing, Remote Desktop Protocol, Citrix, Pulse Secure VPN e muito mais, todos sendo usados de várias maneiras. A diversidade dos vetores de ataque é vasta e a lista de vulnerabilidades continuará a crescer à medida que os métodos dos agentes de ameaças avançam e eles descobrem pontos fracos exploráveis. Isso exige que as organizações adotem uma estratégia de proteção universal, defendendo todos os pontos de entrada possíveis, em vez de dedicar recursos para bloquear o que consideram a maior ameaça do momento.
É uma metodologia que já está sendo recomendada por especialistas em segurança e, em 2022, essa abordagem ganhará força, crescendo apenas em urgência. As limitações orçamentárias das empresas geralmente dificultam a ocorrência de várias atualizações de segurança grandes de forma rápida e simultânea, mas as organizações que optam por mudanças incrementais ficam expostas. Quando uma vulnerabilidade é corrigida, os agentes de ransomware terão encontrado acesso por outra rota.
Apesar do reconhecimento global do ransomware pelo governo, não haverá mudanças na legislação e nas políticas com rapidez suficiente para impor esse método de defesa. Ele será liderado por organizações à medida que elas param de brincar com sua segurança e, em vez disso, se concentram nas afiliadas específicas por trás dos ataques. A divulgação de seu infame relatório APT1 pela Mandiant em 2004 foi o primeiro sinal de que as organizações privadas não estavam tratando os atores do estado-nação como monólitos. Diferentes grupos de estados-nação tinham diferentes níveis de habilidade, usavam ferramentas diferentes e tinham objetivos diferentes. Finalmente alcançaremos esse modo de pensar com afiliados de ransomware em 2022.
Após anos de ataques maiores e mais ousados e pagamentos de resgate crescentes, 2022 promete ser o ano em que os líderes em todos os setores e indústrias experimentarão uma verificação da realidade do ransomware. Quando as mentalidades mudam, as organizações e os cidadãos que atendem estarão mais protegidos.
