Malwares mais baratos impulsionam o crime cibernético
A HP divulgou o relatório que mostra que os kits de malwares estão mais baratos e impulsionando o crime cibernético. “A evolução do cibercrime: saiba por que a dark web está sobrecarregando o cenário de ameaças e como contra-atacar”, da HP Wolf Security, mostra que o lançamento de ataques está mais fácil do que nunca. Além disso, grupos on-line estão colaborando com invasores amadores para mirar em empresas.
A equipe da HP Wolf Security que estuda ameaças trabalhou com a Forensic Pathways, grupo mundial de profissionais forenses, em uma investigação de três meses na dark web, descobrindo e analisando mais de 35 milhões de plataformas de comércio e postagens em fóruns de crime cibernético para entender como os cibercriminosos operam, ganham confiança e constroem reputação.
Entre as principais descobertas está a constatação de que os malwares estão baratos e têm disponibilidade instantânea. Mais de três quartos (76%) dos anúncios de malwares listados e 91% dos de exploits (códigos que se aproveitam de falhas de software para dar aos invasores controle sobre sistemas) são vendidos por menos de US$ 10.
O custo médio das credenciais de Remote Desktop Protocol comprometidas é de apenas US$ 5. Esses comerciantes estão vendendo pacotes com kits de malware prontos para serem utilizados, com tutoriais e atendimento de mentoria, reduzindo a necessidade de habilidades técnicas para realizar ataques complexos e bem direcionados, E, na verdade, apenas de 2% a 3% dos agentes de ameaças são programadores avançados.
Outro ponto levantado é que, de forma semelhante ao que acontece no mundo do varejo online legítimo, confiança e reputação são, ironicamente, elementos essenciais no comércio criminoso: 77% das plataformas de venda do cibercrime analisadas exigem uma fiança – uma licença para vender – que pode custar até US$ 3 mil aos vendedores. 85% dessas fianças são pagas como caução, e 92% têm um serviço de resolução de disputas prestado por um terceiro.
Hackers focam nas falhas
Os hackers estão focados em encontrar falhas em programas que lhes permitam entrar em sistemas e tomar o controle, mirando bugs e vulnerabilidades conhecidos em software populares. Exemplos incluem o sistema operacional Windows, o pacote Microsoft Office, sistemas de gerenciamento de conteúdo on-line e servidores de internet e e-mail. Os kits que exploram vulnerabilidades em sistemas de nicho têm os preços mais altos (normalmente de US$ 1 mil a US$ 4 mil). Vulnerabilidades de dia zero (aquelas que ainda não são conhecidas) estão sendo vendidas por dezenas de milhares de dólares nas lojas da dark web.
“Infelizmente, nunca foi tão fácil ser um cibercriminoso. Ataques complexos antes exigiam habilidades, conhecimentos e recursos sofisticados. Agora, tecnologia e treinamento estão disponíveis pelo preço de um galão de gasolina. E seja a exposição de dados de clientes de publicidade de sua companhia, seja o atraso em entregas, ou até mesmo o cancelamento de uma consulta no hospital, a explosão do cibercrime afeta todos nós”, comenta Alex Holland, autor do relatório e analista sênior de malware da HP Inc.
Na sua avaliação, no centro disso tudo está o ransomware, que criou um novo ecossistema de crime cibernético que recompensa agentes menores com uma fatia dos lucros. Isso está criando uma linha de produção do cibercrime, produzindo ataques em massa contra os quais pode ser muito difícil de se defender e colocando em evidência as empresas das quais todos dependem.
A HP consultou um painel de especialistas e acadêmicos em segurança cibernética – incluindo o ex-hacker Michael Calce, conhecido como Mafia Boy, e o criminologista e escritor Dr. Mike McGuire – para entender como o cibercrime tem evoluído e o que as empresas podem fazer para se proteger melhor das ameaças de hoje e de amanhã. Eles alertaram que as organizações devem se preparar para ataques destrutivos de negação de serviço, campanhas digitais cada vez mais específicas e cibercriminosos usando tecnologias novas, como a inteligência artificial, para desafiar a integridade dos dados das organizações.
(com site Tele.Síntese)