Os invasores que usam ransomware continuam buscando novas maneiras de maximizar os lucros com o mínimo de esforço. Algumas de suas principais táticas incluem entrar em corretores de acesso inicial, trabalhar com operadores de botnets e testar novos modelos de monetização.

Um ecossistema como serviço ajuda a facilitar esses esforços – um cenário complexo que é difícil de ser interrompido pela aplicação das leis. Inúmeros provedores oferecem uma variedade de serviços e, se forem interrompidos ou presos, os rivais estão prontos para substituí-los.

Grupos e afiliados de ransomware geralmente terceirizam o trabalho demorado de obter acesso à rede de uma vítima. Os grupos de ransomware continuam testando novas estratégias para ganhar dinheiro, incluindo modelos puros de vazamento de dados.

De abril a junho, a empresa de inteligência de ameaças Kela relatou ter visto mais de 550 listagens de acesso, com um preço médio de US$ 1.200 cada. Os grupos de ransomware também mentem regularmente para inflar sua reputação às custas dos rivais.

Em junho, a LockBit alegou ter hackeado a gigante de segurança cibernética Mandiant. Mas essa afirmação foi amplamente desmascarada, e Kela relatou que era simplesmente “um truque para chamar a atenção do público”.