Cibergrupos recorrem a pentesters para aperfeiçoar ataques de ransomware

A Cato CTRL SASE Threat Repor, da Cato Networks, revelou que redes de malware estão a contratar especialistas em cibersegurança especializados em testes de penetração para testar e aprimorar as suas ferramentas, procurando novos caminhos para comprometer os sistemas de forma mais eficiente.

De acordo com a investigação, esta prática, semelhante ao ciclo de desenvolvimento de software legítimo, tem como objetivo garantir que os ataques sejam bem-sucedidos ainda antes de serem lançados contra as organizações.

Os investigadores da Cato Networks exploraram fóruns clandestinos na darknet e identificaram várias instâncias de criadores de malware que procuram especialistas em red team para testar cargas de ransomware em ambientes virtuais. Estes profissionais são contratados para identificar vulnerabilidades e informar os operadores sobre potenciais pontos de entrada em redes empresariais.

Além disso, os atacantes têm adotado um modelo de afiliação, no qual os associados realizam os ataques enquanto os criadores do ransomware recebem uma comissão pelos lucros.

Esta tendência representa um desafio adicional para as organizações, que têm vindo a abrir-se à ideia de contratar “white hat hackers” para testar as suas defesas. Contudo, a oferta de melhores condições por parte dos grupos de ransomware pode levar alguns destes especialistas a cruzar a linha para atividades ilícitas. Este cenário agrava-se com a utilização de técnicas avançadas, como algoritmos de encriptação e ataques multithread, que dificultam a deteção e resposta.

“A identificação precoce desses padrões por meio de detecção avançada de ameaças, monitorização de anomalias orientado por inteligência artificial e proteção robusta de endpoint é fundamental para neutralizar as ameaças de ransomware em evolução”, afirma a empresa, reforçando a necessidade de uma proteção robusta e proativa para mitigar os riscos crescentes deste tipo de cibercrime.