O conceito de Malware as a Service (MaaS) tem ganhado cada vez mais destaque, especialmente após o recente relatório da Darktrace que detalha a crescente sofisticação dessa prática. O MaaS permite que criminosos cibernéticos, independentemente de suas habilidades técnicas, tenham acesso a ferramentas e serviços prontos para serem utilizados em ataques. Isso inclui desde malwares personalizados até modelos de phishing, democratizando o acesso ao cibercrime.
De acordo com o relatório, uma das tendências mais alarmantes é o aumento do uso de “double extortion” em ataques de ransomware, onde os dados não são apenas criptografados, mas também exfiltrados (o termo é frequentemente usado em contextos de ataques cibernéticos, como quando um invasor consegue acessar dados sensíveis e os transfere para um local externo, muitas vezes para fins de chantagem, espionagem ou venda). Os criminosos, então, ameaçam publicar essas informações caso o resgate não seja pago, ampliando o impacto potencial do ataque.
Os dados da Darktrace indicam que o MaaS contribuiu significativamente para a prevalência de ameaças como malwares de roubo de informações e Trojans, além de evidenciar o surgimento de novas variantes de ransomware, como o Qilin, que utiliza táticas sofisticadas para driblar as defesas tradicionais de segurança.
Além disso, o relatório destaca o aumento do uso de e-mails de phishing, muitos dos quais conseguem burlar os sistemas de segurança mais avançados, expondo as organizações a riscos elevados. A Darktrace detectou milhões de e-mails de phishing em um curto período, com uma alta taxa de sucesso em evadir os filtros de segurança.
Este cenário sublinha a importância de reforçar as defesas cibernéticas e adotar práticas de segurança robustas para mitigar os riscos associados ao MaaS, que continua a evoluir e se tornar uma ameaça ainda mais sofisticada e acessível.
Este tipo de ameaça exige que as empresas mantenham-se atualizadas com as melhores práticas de cibersegurança, como a implementação de políticas de proteção de dados e o monitoramento constante de vulnerabilidades.