Grupos de ransomware modernos operam como empresas tradicionais, aponta um novo estudo da Tenable, empresa do mercado de segurança. O relatório explica como o cibercrime virou um formato de negócio com táticas e técnicas similares às de grandes empresas e se consolidou como uma das maiores ameaças às organizações globais hoje.
Os "subsidiários" são a chave para o sucesso de um grupo de ransomware como serviço (RaaS), recrutados para realizar ataques e fornecer um fluxo constante de "clientes" (vítimas). Esses afiliados parceiros ganham a maior parte do pedido de resgate, uma fatia que varia entre 70% e 80% do total. O resto vai para quem vendeu os RaaS.
Somente em 2020, esses grupos de ransomware ganharam US$ 692 milhões com ataques coletivos, quase cinco vezes mais do que nos seis anos anteriores juntos.
Recentemente, foi descoberto que esses grupos criminosos fornecem cartilhas aos subsidiários para aplicarem as táticas de ataques em cadeia, como visto na descoberta de um manual do grupo de ransomware Conti, que faturou mais de US$ 180 milhões em ataques desde quando foi criado, em 2020.