O surgimento do Malware como Serviço (MaaS) reduziu a barreira de entrada para cibercriminosos, permitindo que até mesmo aqueles sem conhecimento técnico causem estragos na vida das vítimas desavisadas. Mas o que exatamente significa MaaS? E como proteger você e a sua organização contra essas ameaças? Vamos nos aprofundar no assunto e explorar algumas medidas proativas para fortalecer suas defesas.
O lado negativo do modelo de negócios 'como serviço'
Nos últimos anos, siglas terminadas em “aaS” têm se tornado cada vez mais comuns, não apenas no âmbito da cibersegurança, mas também em vários outros domínios. Já abordamos algumas delas por aqui – Software como Serviço (SaaS) e Plataforma como Serviço (PaaS) , ou Ransomware como Serviço (RaaS) e Phishing como Serviço (PhaaS), por exemplo.
O Malware como Serviço (MaaS) se enquadra no escopo mais amplo do Cibercrime como Serviço (CaaS) e representa uma tendência desconcertante, na qual o software malicioso está prontamente disponível para compra ou aluguel, possibilitando que praticamente qualquer pessoa execute um ciberataque bem-sucedido.
Todas as “coisas como um serviço”
- XaaS - “qualquer coisa como um serviço”
- SaaS – Software como Serviço
- HaaS – Hardware como Serviço
- PaaS – Plataforma como Serviço
- IaaS – Infraestrutura como Serviço
- DBaaS – Banco de Dados como Serviço
- NaaS – Rede como Serviço
- STaaS – Armazenamento como serviço
- CaaS – Cibercrime como serviço
- RaaS – Ransomware como serviço
- PhaaS – Phishing como serviço
- MaaS – Malware como serviço
- SECaaS – Segurança como Serviço
- DRaaS – Recuperação de Desastres como Serviço
Os MaaS operam dentro de um ecossistema complexo. No cerne dessas atividades estão os desenvolvedores, encarregados de criar malware que consiga evitar as defesas padrão e seja fácil de implantar. Essas ferramentas passam a ser vendidas por distribuidores que oferecem pacotes abrangentes, incluindo determinados serviços, atualizações de software e suporte. Por fim, temos os clientes – uma clientela diversificada, que vai desde aspirantes a criminosos até entidades criminosas experientes.
Populares pela facilidade de implantação e eficácia: conheça os infostealers
Entre os muitos tipos de MaaS, uma categoria se destaca: a dos infostealers. Esses programas maliciosos são especializados em infiltrar sistemas e coletar dados confidenciais, servindo como ferramentas poderosas para cibercriminosos ao redor do mundo. Nos últimos anos, os infostealers têm se tornado gradualmente mais populares entre os cibercriminosos – possivelmente porque são uma arma mais simples do que, por exemplo, ransomware e podem exfiltrar silenciosamente informações valiosas, sem levantar suspeitas. Da mesma forma, componentes de infostealers também podem estar no centro de ameaças maiores de malware, como cavalos de Troia bancários.
Ameaças como cavalos de Troia bancários buscam especificamente obter informações financeiras, como credenciais, detalhes de cartão de crédito e carteiras de criptomoedas. Com acesso a esses dados confidenciais, os cibercriminosos podem desempenhar uma série de atividades ilícitas que incluem fraude financeira, roubo de identidade e extorsão. Os cavalos de Troia bancários são particularmente preocupantes devido à sua capacidade de contornar medidas de segurança tradicionais para comprometer diretamente os sistemas bancários, representando riscos significativos tanto para indivíduos quanto para instituições financeiras.
De acordo com a telemetria da ESET, os criptoladrões cresceram mais de 68% no segundo semestre de 2023, devido ao surgimento de um MaaS infostealer chamado Lumma Stealer.
Infostealers geralmente são projetados para atacar dispositivos pessoais de indivíduos, mas isso não significa que alguns agentes de ameaças não estejam mirando em empresas também. Além disso, com opções de trabalho híbrido e traga seu próprio dispositivo (BYOD) disponíveis em muitas empresas, a diferença entre dispositivos pessoais e de trabalho – e, portanto, dados – pode tornar-se tênue.
Ser um cibercriminoso é acessível – infelizmente
Os infostealers são frequentemente comercializados em fóruns clandestinos ou plataformas de mensagens como o Telegram – e são surpreendentemente acessíveis. A taxa pode variar entre US$ 100 e US$ 200 por mês ou US$ 1.000 para uma assinatura vitalícia. Mas também há variedades mais caras. No início de 2023, O Techradar relatou que um novo infostealer para Mac chamado Atomic, ou Amos, estava sendo vendido online por US$ 1.000 por mês. O que o torna caro? Ele pode roubar dados de mais de 50 extensões de navegador de criptomoedas e vem com um MetaMask brute-forcer, um verificador de criptomoedas, um instalador dmg e a capacidade de receber logs roubados no Telegram. Esta é uma indicação clara de que existe um grande mercado para MaaS, o que apenas motiva os desenvolvedores a aperfeiçoar continuamente seus produtos maliciosos.
Como podemos nos proteger?
Para mitigar os riscos representados pelos MaaS e infostealers, as organizações devem adotar uma abordagem multifacetada à cibersegurança. A educação do usuário desempenha um papel fundamental na capacitação dos funcionários para reconhecer e relatar atividades suspeitas, ao mesmo tempo em que cultiva uma cultura de conscientização acerca da cibersegurança. A educação não deve ser um evento único, mas um esforço sistemático – no final, deve sempre valer a pena, diminuindo a chance de ocorrência de incidentes.
Além disso, atualizações regulares do sistema e backups robustos são medidas que podem ajudar a proteger seus dados. A aplicação consistente de atualizações regulares do sistema não apenas garante que seu software permaneça equipado com os patches de segurança e defesas mais recentes contra ameaças emergentes, como também reforça a resiliência geral de sua infraestrutura digital. Da mesma forma, estabelecer protocolos de backup robustos fornece uma rede de segurança essencial, permitindo que você restaure dados críticos no caso de um incidente de cibersegurança ou falha do sistema, protegendo assim contra possíveis perdas de dados e minimizando o tempo de inatividade.
A implantação de soluções confiáveis de proteção de endpoint e antimalware é essencial.
O ESET PROTECT pode ser seu aliado confiável no processo de manter sua empresa segura. Entre outros recursos, essa plataforma de defesa automatizada e completa que fornece proteção moderna de endpoints, defesa avançada contra ameaças e gerenciamento de vulnerabilidades e patches, com foco não apenas na resolução de ciberameaças, como também prevenindo que elas afetem sua empresa.
Concluindo, a proliferação dos MaaS representa um desafio significativo para a cibersegurança, além de ressaltar a importância da prevenção e preparação proativas. Somente entendendo a dinâmica do cibercrime, mantendo-se em dia sobre as ameaças emergentes e implementando estratégias eficazes de prevenção e defesa é que as organizações poderão navegar no cenário digital com a máxima confiança.
