oblock logo
  • Empresa
  • CrowdStrike Brasil
  • Fabricantes
  • Soluções
  • Revenda
  • Artigos
  • Contato
Free Trial
CrowdStrike vs Concorrência

Ransomware como Serviço (RaaS): o que empresas precisam entender

O ransomware mudou de patamar. Além da evolução técnica do malware, o modelo de ransomware como serviço (RaaS) transformou ataques em um produto escalável, com afiliados, suporte e divisão de lucros. 

Para as empresas, o impacto é direto: ataques mais frequentes, mais organizados e com maior probabilidade de sucesso.

Neste artigo, você vai entender como funciona o RaaS, qual é a relação entre inteligência artificial e a evolução do cibercrime, o que casos reais mostram sobre esse modelo e como reduzir o risco de exposição.

Principais tópicos deste artigo

O que é ransomware como serviço

RaaS, também conhecido como Ransomware as a Service, é um modelo no qual um grupo de criminosos desenvolve e disponibiliza o ransomware para terceiros, chamados de afiliados. 

Esses afiliados pagam pelo uso da infraestrutura ou dividem o valor do resgate com os desenvolvedores.

O RaaS é um grande problema hoje porque, ao oferecer ferramentas prontas e suporte operacional, ele facilita a atuação de novos criminosos e amplia o número de empresas expostas a ataques de ransomware.

Inteligência artificial e a evolução do cibercrime

A inteligência artificial não criou o ransomware, mas acelerou significativamente as etapas que antecedem o ataque.

Diversos relatórios sobre crime digital mostram como a IA vem sendo usada para tornar operações criminosas mais eficientes, automatizadas e difíceis de detectar.

Análises publicadas pela Europol, por exemplo, indicam que grupos criminosos passaram a incorporar automação e personalização em larga escala em seus modelos de negócio, o que ajuda a explicar a expansão do ransomware como serviço.

“A adoção mais ampla de Modelos de Linguagem de Grande Porte (LLMs) e outras formas de inteligência artificial generativa está melhorando a eficácia das técnicas de engenharia social, adaptando a comunicação com as vítimas e automatizando processos criminosos”, aponta o relatório.

1. Engenharia social mais convincente

Com o uso de IA, phishing e outros tipos de fraude passam a se parecer mais com comunicações legítimas, diminuindo a percepção de risco e aumentando a chance de sucesso do ataque.

2. Mais escala, menos esforço

Com a aplicação de IA, campanhas podem ser rapidamente ajustadas por idioma, setor ou cargo do destinatário. Essa capacidade de adaptação reduz o custo operacional do ataque e amplia o alcance dos afiliados de RaaS.

3. Operações cada vez mais profissionais

No RaaS, o ataque não depende de uma única pessoa. A IA passa a ser usada para dar escala às operações, apoiando tarefas como criar mensagens, identificar alvos e focar em vítimas com maior potencial de retorno.

Do lado defensivo, o uso de IA para análise de e-mails suspeitos é um dos caminhos para reduzir esse desequilíbrio, garantindo a proteção de dados e informações.

Como ataques de RaaS acontecem

Apesar da evolução do ransomware, os pontos de entrada mais explorados continuam sendo conhecidos. O e-mail corporativo segue como um dos principais vetores de acesso inicial, por meio de phishing, anexos maliciosos ou roubo de credenciais.

Também são comuns ataques explorando senhas reutilizadas, ausência de autenticação multifator, serviços expostos à internet e falhas de atualização de sistemas. 

Em muitos casos, o ransomware é apenas a fase final de um ataque que começou dias ou semanas antes.

empresa segura ilustração

Veja na prática como funciona um software de conscientização

ENTRE EM CONTATO
SOLICITE TRIAL

3 casos reais que ilustram o impacto do RaaS

1. LockBit e o impacto global documentado pela CISA (2020-2023)

Segundo a CISA (Cybersecurity and Infrastructure Security Agency), entre 2020 e 2023, afiliados do LockBit executaram aproximadamente 1.700 ataques de ransomware somente nos Estados Unidos, resultando em US$ 91 milhões pagos em resgates. De acordo com a CISA, em 2022, o LockBit foi a variante de ransomware mais implantada no mundo e continuou extremamente ativo em 2023.

Um exemplo emblemático foi o ataque ao Royal Mail (Reino Unido) em janeiro de 2023, que paralisou os serviços de envio internacional por mais de um mês e custou à empresa mais de US$ 12 milhões em remediação, após a recusa em pagar o resgate de US$ 80 milhões.

2. ALPHV/BlackCat e o ataque à Change Healthcare (2024)

No ano de 2024, a Change Healthcare, subsidiária da UnitedHealth Group, sofreu um ataque de ransomware atribuído ao grupo ALPHV (também conhecido como BlackCat), que opera sob o modelo RaaS.

O incidente comprometeu dados pessoais de mais de 100 milhões de pessoas, tornando-se a maior violação de dados de saúde da história dos Estados Unidos.

3. Conti e o colapso do sistema de saúde da Irlanda (2021)

Em 2021, o Health Service Executive (HSE) da Irlanda, responsável por todo o sistema público de saúde do país, sofreu um ataque devastador do ransomware Conti, operado pelo grupo conhecido como Wizard Spider. 

O incidente forçou o desligamento completo de todos os sistemas de TI do HSE em nível nacional, afetando hospitais e diversos outros serviços de saúde.

Como reduzir o risco de ransomware como serviço

Combater o RaaS exige foco nos pontos mais explorados pelos afiliados. A combinação de tecnologia e conscientização dos usuários continua sendo o caminho mais consistente a seguir.

Proteção do e-mail corporativo

Reduzir a entrega de phishing e malware reduz significativamente a chance de acesso inicial. Soluções como o MailInspector atuam nesse ponto crítico, bloqueando ameaças antes que cheguem aos usuários.

Conscientização contínua dos usuários

Com engenharia social cada vez mais sofisticada, usuários bem treinados fazem diferença. Plataformas como o MindAware ajudam a reduzir o sucesso de ataques ao reforçar comportamentos seguros no dia a dia.

Detecção e resposta em endpoints

Mesmo com controles preventivos, é importante considerar que alguma tentativa de ataque pode passar. Tecnologias de EDR, como o CrowdStrike Falcon, ajudam a identificar movimentações suspeitas antes que o ransomware seja executado, inclusive com apoio de recursos de IA como a Charlotte AI.

Soluções avançadas de cibersegurança

O RaaS explora falhas ao longo de todo o ciclo do ataque. Da entrada pelo e-mail à execução do ransomware, cada etapa oferece oportunidades de mitigação.

A Oblock atua nesses pontos críticos com soluções de proteção de e-mail, conscientização de usuários e segurança de endpoints.

Para entender como essas camadas podem ser aplicadas à realidade da sua empresa, fale com um dos nossos especialistas.

Conheça nossas soluções

Veja na prática como as soluções distribuídas pela Oblock ajudam empresas a reforçar a privacidade e a segurança digital.

Preencha o formulário abaixo e entraremos em contato.

Siga Nosso Linkedin

Receba Notícias

Artigos Mais Recentes