Um relatório recém-divulgado pela Sophos, empresa líder global em soluções de segurança cibernética, lança luz sobre uma nova tendência no mundo dos ataques de ransomware. Intitulado “Junk Gun’ Ransomware: Peashooters Can Still Pack a Punch”, o estudo revela detalhes alarmantes sobre a ascensão de variantes baratas e independentes deste tipo de malware, que estão sendo disseminadas na dark web a preços muito mais acessíveis do que as tradicionais ofertas de Ransomware as a Service (RaaS).
Desde junho de 2023, a equipe multioperacional da Sophos, conhecida como Sophos X-Ops, identificou 19 variantes do ransomware “junk gun” circulando na dark web. Essas versões, caracterizadas por sua baixa qualidade e custo reduzido, representam uma mudança significativa no cenário do ransomware, desafiando o modelo estabelecido de RaaS baseado em afiliados.
Christopher Budd, diretor de pesquisa de ameaças da Sophos, comentou sobre essa nova realidade: “Nada no mundo do crime cibernético permanece estático para sempre, e essas versões baratas prontas para uso podem ser a próxima evolução deste cenário, especialmente para os atacantes menos qualificados que buscam simplesmente obter lucro em vez de ganhar fama.”
De acordo com o relatório, o preço médio das variantes de “junk gun” na dark web é de apenas US$ 375, em contraste com os pacotes de RaaS que podem custar mais de US$ 1 mil. Essa diferença substancial de preço torna essas variantes mais acessíveis a uma ampla gama de cibercriminosos, especialmente os menos experientes.
O estudo também destaca que as discussões sobre o “junk gun” estão predominantemente ocorrendo em fóruns de língua inglesa na dark web, indicando um foco em criminosos de nível mais baixo. Isso representa uma entrada mais fácil para novos atacantes no mundo do ransomware, com muitos buscando orientações e tutoriais sobre como iniciar suas próprias operações.
Budd ressaltou as preocupações relacionadas a essa nova ameaça: “Esses tipos de variantes de ransomware não vão exigir resgates milionários, como o Clop e o Lockbit, mas podem, de fato, ser eficazes contra pequenas e médias empresas e, para muitos atacantes em início de ‘carreira’, isso é suficiente.”
O relatório conclui que essa mudança no ecossistema de ransomware apresenta desafios únicos para as equipes de defesa cibernética, destacando a importância de acompanhar de perto essas novas variantes e desenvolver estratégias eficazes para proteger organizações contra essa ameaça em evolução.
