As ferramentas de Malware-as-a-Service (MaaS) desempenharam um papel crucial em muitas das ameaças mais prevalentes do primeiro semestre do ano. Relatórios recentes mostram que esse fenômeno, impulsionado pela crescente demanda e baixas barreiras de entrada, democratizou o cibercrime, permitindo que até mesmo atores menos experientes possam executar ataques potencialmente devastadores.
ANÚNCIO
Clique aqui para receber as notícias de ciência e tecnologia pelo WhatsApp
Malware-as-a-service é um modelo de negócios em que os cibercriminosos oferecem acesso a malware e ferramentas de hacking como um serviço, permitindo que outras pessoas sem conhecimento técnico possam realizar ataques cibernéticos.
O conceito de MaaS não é novo. Trata-se de um modelo de negócios no qual os desenvolvedores de malware oferecem seus produtos como serviços a outros cibercriminosos, que pagam para acessar ferramentas pré-empacotadas e prontas para uso.
Este enfoque “plug-and-play” significa que mesmo aqueles sem habilidades técnicas avançadas podem lançar ataques eficazes. De acordo com um relatório recente da Darktrace, o sucesso desse modelo reside em sua capacidade de gerar receitas recorrentes por meio de assinaturas, algo muito semelhante ao funcionamento das empresas legítimas de software como serviço (SaaS).
Essa facilidade de acesso levou a um aumento significativo na quantidade e diversidade de ataques cibernéticos. Essa evolução constante das ferramentas de MaaS permitiu a criação de novos e adaptativos vetores de ataque, como esquemas avançados de phishing e malware polimórfico, que evoluem continuamente para evitar a detecção.
Adaptação e resiliência: a evolução do MaaS
O relatório da Darktrace indica que essas ferramentas podem mudar suas táticas, técnicas e procedimentos (TTPs) de uma campanha para outra, o que lhes permite contornar as ferramentas de segurança tradicionais. Isso explica a natureza adaptativa das cepas de MaaS, que são continuamente aprimoradas para manter sua eficácia diante das defesas cibernéticas.
ANÚNCIO
O relatório da Darktrace também revela que muitas ferramentas de MaaS continuam a utilizar famílias de malware que têm estado ativas há anos, como o Amadey e o Raspberry Robin. Isso demonstra que, embora as cepas de MaaS frequentemente adaptem suas TTPs de uma campanha para outra, muitas delas permanecem essencialmente inalteradas, mas continuam sendo eficazes.
A ameaça da dupla extorsão
Com a abordagem MaaS, os atores maliciosos não apenas criptografam os dados de sua vítima, mas também extraem arquivos sensíveis com a ameaça de publicá-los se o resgate não for pago.
Esta estratégia tornou-se uma prática padrão desde o seu início em novembro de 2019. Por isso, os especialistas afirmam que a dupla extorsão é popular porque, mesmo as vítimas com uma boa cópia de segurança, não estão eliminando totalmente o risco.
Mesmo que a porcentagem de vítimas que pagam resgates tenha diminuído ao longo do tempo, aqueles que decidem pagar o fazem por quantias muito maiores, muitas vezes para proteger informações confidenciais roubadas de serem publicadas ou usadas contra eles em um ataque futuro pelo mesmo atacante.
As limitações do DMARC e a evasão de segurança
O DMARC é um componente fundamental da estratégia de segurança de e-mails, pois permite aos destinatários de e-mails que usam o domínio autenticado confiar que as mensagens vêm do proprietário do domínio e não de um impostor. No entanto, o DMARC tem suas limitações, pois os golpistas podem criar domínios com nomes semelhantes a uma marca reconhecida e aplicar o DMARC neles, permitindo que passem pelas verificações de segurança e alcancem as caixas de entrada das vítimas.
Assim, enquanto os golpistas puderem passar o domínio falso com aparência semelhante para as vítimas, seus e-mails passarão pelas verificações do DMARC. Essa vulnerabilidade destaca a necessidade de uma estratégia de segurança em camadas múltiplas que incorpore detecção avançada impulsionada por IA e análise de comportamento para complementar as medidas de segurança tradicionais.
Parece que o Malware-as-a-Service transformou o panorama das ameaças cibernéticas, democratizando o acesso a ferramentas poderosas que antes estavam reservadas para cibercriminosos altamente qualificados. A luta contra o MaaS e outras ameaças cibernéticas requer uma abordagem de segurança abrangente que não só inclua ferramentas avançadas de detecção e resposta, mas também um compromisso constante com a atualização e a manutenção de todos os aspectos da infraestrutura de TI.
