A HP Wolf Security divulgou nesta quinta-feira, 21, o relatório A evolução do cibercrime: saiba por que a dark web está sobrecarregando o cenário de ameaças e como contra-atacar, o qual revela que o crime cibernético está sendo impulsionado por kits de malware que tornam o lançamento de ataques mais fáceis do que nunca e por grupos que operam ransomware que colaboram com hackers amadores para atacar empresas.
A equipe da HP Wolf Security trabalhou com a Forensic Pathways, grupo mundial de profissionais forenses, em uma investigação de três meses na dark web que analisou mais de 35 milhões de plataformas de vendas e fóruns de crime cibernético para entender como os cibercriminosos operam, ganham confiança e constroem reputação.
Uma das constatações é que o malware está barato e tem disponibilidade instantânea. Mais de três quartos (76%) dos anúncios de malwarelistados e 91% dos exploits (códigos que se aproveitam de falhas de softwarepara dar aos invasores controle sobre sistemas) são vendidos por menos de US$ 10. O custo médio das credenciais de Remote Desktop Protocol (RDP) comprometidas é de apenas US$ 5. Esses sites vendem pacotes com kits de malware prontos para serem utilizados, com tutoriais e atendimento de mentoria, o que exclui a necessidade de habilidades técnicas e experiência do cibercriminoso para realizar ataques complexos e bem direcionados — na verdade, apenas de 2% a 3% dos operadores de ameaças são programadores avançados atualmente.
De forma semelhante ao que acontece no mundo do varejo online legítimo, confiança e reputação são, ironicamente, elementos essenciais no comércio criminoso: 77% das plataformas de venda de kits de malware prontos analisadas exigem uma fiança — uma licença para vender — que pode custar até US$ 3 mil aos vendedores. Oitenta e cinco por cento dessas fianças são pagas como caução, e 92% têm um serviço de resolução de disputas prestado por um terceiro. Todas as plataformas de comércio apresentam classificação de vendedores, baseadas nas notas pelos compradores. Os cibercriminosos também tentam estar sempre um passo à frente da polícia ao transferirem a reputação entre websites, pois a duração média de uma página na dark webé de apenas 55 dias.
Os cibercriminosos estão focados em encontrar falhas em programas que lhes permitam entrar em sistemas e tomar o controle, mirando bugse vulnerabilidades conhecidos em softwarepopulares. Exemplos incluem o sistema operacional Windows, o pacote Microsoft Office, sistemas de gerenciamento de conteúdo online e servidores de internet e e-mail. Os kits que exploram vulnerabilidades em sistemas de nicho têm os preços mais altos — normalmente de US$ 1 mil a US$ 4 mil. Vulnerabilidades de dia zero (aquelas que ainda não são conhecidas) estão sendo vendidas por dezenas de milhares de dólares nas lojas da dark web.
Veja isso
Venda de dados de brasileiros na dark web soma R$ 88 milhões
Cibercrime anuncia na dark web 139 GB de dados do Brasil
“Infelizmente, nunca foi tão fácil ser um cibercriminoso. Ataques complexos antes exigiam habilidades, conhecimentos e recursos sofisticados. Agora, tecnologia e treinamento estão disponíveis pelo preço de um galão de gasolina. E seja a exposição de dados de clientes de publicidade de sua companhia, seja o atraso em entregas, ou até mesmo o cancelamento de uma consulta no hospital, a explosão do cibercrime afeta todos nós”, comenta Alex Holland, autor do relatório e analista sênior de malwareda HP Inc.
“No centro disso tudo está o ransomware, que criou um novo ecossistema de crime cibernético que recompensa agentes menores com uma fatia dos lucros. Isso está criando uma linha de produção do cibercrime, produzindo ataques em massa contra os quais pode ser muito difícil de se defender e colocando em evidência as empresas das quais todos nós dependemos”, acrescenta Holland.
A HP consultou um painel de especialistas e acadêmicos em segurança cibernética — incluindo o ex-hacker Michael Calce, conhecido como Mafia Boy, e o criminologista e escritor Dr. Mike McGuire — para entender como o cibercrime tem evoluído e o que as empresas podem fazer para se proteger melhor das ameaças de hoje e de amanhã. Eles alertaram que as organizações devem se preparar para ataques destrutivos de negação de serviço, campanhas digitais cada vez mais específicas e cibercriminosos usando tecnologias novas, como a inteligência artificial, para desafiar a integridade dos dados das organizações.
