A busca de gangues de ransomware por profissionais especializados em testes de intrusão tem crescido significativamente, segundo o relatório do Cato Cyber Threats Research Lab para o terceiro trimestre de 2024. Grupos criminosos como Apos, Lynx e Rabbit Hole têm recrutado esses especialistas por meio de anúncios em fóruns de cibercrime, como o Russian Anonymous Marketplace (RAMP). Esses anúncios especificam requisitos de experiência em testes de penetração, prática originalmente voltada para avaliar a segurança de sistemas, mas agora empregada por essas gangues para atacar redes corporativas. A estratégia é garantir que os ataques sejam eficazes, testando previamente o ransomware antes de sua implantação em ambientes reais.

O modelo de Ransomware-as-a-Service (RaaS) tem contribuído para essa tendência, permitindo que até criminosos com habilidades técnicas limitadas entrem no mercado. O relatório também destacou a venda de códigos-fonte e ferramentas de ransomware na dark web. Um exemplo é o código-fonte de um locker, oferecido por US$ 45.000. Em outro caso, um usuário conhecido como ‘eloncrypto’ estava comercializando um construtor para o ransomware MAKOP, derivado da variante PHOBOS. Essas transações facilitam o acesso de novos atores a tecnologias avançadas, ampliando o alcance do ecossistema criminoso e tornando ataques sofisticados mais acessíveis.

Além das ameaças relacionadas ao ransomware, o relatório apontou para os riscos crescentes associados à Shadow AI. Esse fenômeno refere-se ao uso não autorizado de soluções de inteligência artificial por funcionários ou departamentos, sem aprovação formal ou governança adequada. Essa prática pode expor organizações a sérias vulnerabilidades, incluindo riscos de privacidade e segurança, ampliando o desafio das empresas em proteger seus dados e sistemas em um cenário de ameaças em constante evolução.