[ 187,826 page views, 63,177 usuários - média últimos 90 dias ] - [ 5.806 assinantes na newsletter, taxa de abertura 27% ]

Accenture: epidemia de roubo de dados alimenta ataques de BEC

Dados corporativos roubados por gangues de ransomware estão inundando o submundo do cibercrime com informações que os fraudadores precisam para lançar ataques de comprometimento de e-mail comercial (BEC), de acordo com a Accenture.

Entre julho de 2021 e julho deste ano, a equipe de inteligência em ameaças (ACTI) da Accenture afirmou em um novo relatório ter observado mais de 4 mil vítimas corporativas e governamentais que tiveram dados postados em sites de vazamento, representando os 20 grupos mais ativos. Trata-se principalmente de dados financeiros, informações pessoais de funcionários e clientes e documentação de comunicação.

Essas informações podem ser usadas com bons resultados nos estágios iniciais de engenharia social/reconhecimento em um ataque de BEC, que a Accenture afirma ser “a parte mais importante e tradicionalmente a mais difícil” de uma campanha.

“Um operador de ameaças pode aumentar a probabilidade de sucesso de uma manobra de engenharia social determinando o idioma interno de um alvo, como siglas e frases específicas da empresa, permitindo que evitem o uso de linguagem não padrão da empresa, um sinal revelador de fraude”, explica a consultoria.

“Dados dedicados do local de vazamento reduzem ainda mais a probabilidade de um alvo descobrir uma manobra de engenharia social, permitindo que os operadores sigam melhor os caminhos organizacionais internos. Por exemplo, facilita seguir canais de comunicação e cadeias de comando típicos e antecipados.”

Os operadores de ameaças também podem usar os dados roubados para melhorar o tempo de seus ataques, lançando-os “durante aquisições ou renovações de contratos de fornecedores, durante viagens ou quando outras informações estiverem disponíveis apenas por meio de conhecimento interno”, afirma a Accenture.

Os dados roubados por gangues de ransomware também podem incluir faturas, o que ajudará os golpistas do BEC a fazer com que suas solicitações de transferência de dinheiro pareçam mais legítimas. Além disso, credenciais corporativas comprometidas facilitam ainda mais o sequestro de contas, adicionando mais legitimidade às tentativas de BEC.

Veja isso
Cibecrime anuncia 243 GB de 21 organizações brasileiras
Perdas com golpes de BEC superam US$ 43 bi globalmente

A má notícia é que os dados exfiltrados por grupos de ransomware estão cada vez mais sendo disponibilizados para potenciais compradores em um formato amigável, reduzindo ainda mais as barreiras ao seu uso.

“A ACTI avalia que a utilidade dos dados dedicados do local de vazamento tem sido historicamente limitada pela dificuldade de interagir com grandes quantidades de dados mal armazenados. Isso tem sido complicado, demorado e caro para os atores, criando assim uma barreira natural para o abuso generalizado dos dados, até agora”, diz a Accenture.

“A ACTI descobriu que vários grupos estão tornando os dados de vazamentos disponíveis em sites mais acessíveis, afastando-se dos domínios Tor. Além disso, sites como ALPHV e Industrial Spy oferecem dados indexados pesquisáveis, incluindo informações confidenciais, como de identificação pessoal de funcionários e dados financeiros. Por facilitar e acelerar o acesso, essa capacidade de pesquisa é extremamente benéfica para agentes mal-intencionados que buscam armar dados para ataques secundários”, completa o relatório da consultoria.