Cibercrime


A economia do cibercrime é uma das histórias de maior sucesso do século 21 – pelo menos, para aqueles que participam dela. Estimativas afirmam que esse ambiente poderia gerar mais de US$ 1 trilhão por ano, o que representa um montante maior do que o PIB de muitos países. Parte desse sucesso é devido à sua capacidade de evoluir e mudar à medida que o cenário de ameaças se transforma.

A Trend Micro traçou o perfil da comunidade underground do cibercrime há muitos anos. Ao longo dos últimos cinco, observamos uma grande migração para novas plataformas (canais de comunicação, produtos e serviços). Conforme a confiança na dark web diminui, surgem novas demandas de mercado.

O atual cenário de pandemia causada pelo novo coronavírus vai criar mais uma evolução, já que os cibercriminosos procuram aproveitar novas formas de trabalhar e vulnerabilidades sistêmicas.

Mudanças na comunidade underground

O estudo Shifts in the Cybercriminal Underground Markets mapeou o avanço impressionante do cibercrime nos últimos cinco anos, por meio de análise detalhada de fóruns, marketplaces e sites da dark web em todo o mundo. O relatório observou que, em muitas áreas de produtos, o custo dos itens caiu à medida que se tornam comoditizados: se, em 2015, você esperava pagar US$ 1.000 por mês para serviços de criptagem, hoje eles podem chegar a US$ 20.

Em outras áreas, como botnets de IoT, propaganda cibernética e credenciais de contas de jogos roubadas, os preços são altos à medida que novos produtos aumentam a demanda. Por exemplos, logins do jogo Fortnite podem custar, em média, US$ 1.000.

A boa notícia é que a ação policial parece estar funcionando. Uma parceria da Trend Micro com Interpol, Europol, agências criminais nacionais e forças policiais locais para prestar assistência nas investigações está tendo impacto. Muitos fóruns e marketplaces da dark web foram infiltrados e derrubados nos últimos cinco anos, e nossos pesquisadores notam que os usuários atuais se queixam de problemas de DDoS e log-in.

Os cibercriminosos foram obrigados a tomar medidas extremas conforme a confiança diminui dentro da comunidade. Por exemplo, eles agora usam o Discord, serviço de comunicações de jogos, para organizar negócios e a plataforma de comércio eletrônico Shoppy.gg para vender itens. Um novo site chamado Darknet Trust foi criado para enfrentar esse desafio específico: verificar a reputação dos comerciantes do cibercrime, analisando seus nomes de usuário e impressões digitais.

O que esperar do futuro?

As coisas raramente permanecem calmas na comunidade underground. Daqui para frente, esperamos ver uma gama de novas ferramentas e técnicas inundar lojas e fóruns na dark web, e a IA estará no centro desses esforços.

Ferramentas para erradicar fraudes, malwares sofisticados e phishing podem ser implantadas em bots projetados para prever roll patterns em sites de apostas. Também podem ser utilizadas em serviços de deepfake desenvolvidos para ajudar os compradores a desviar de sistemas de identificação por foto ou lançar campanhas de sextorção contra indivíduos.

Algumas tendências são menos high-tech, mas não menos prejudiciais. Log-ins para dispositivos wearable poderiam ser roubados e usados para solicitar substituições sob garantia, defraudando o cliente e custando os fabricantes. Na verdade, o acesso a dispositivos, sistemas e contas é tão comum hoje em dia que já estamos vendo ofertas de crimes cibernéticos “as-a-service”. Os preços de acesso às empresas da “Fortune 500” podem atingir até US$ 10.000.

Ameaças pós-pandemia

Também temos as ameaças que ocorrem durante o surto de Covid-19, e as que ainda vão acontecer após o fim da pandemia. Já vemos fraudes com os auxílios financeiros emergenciais pagos pelos governos, com aplicações falsas, às vezes usando informações obtidas por phishing de empresas legítimas. E as organizações de saúde estão sendo alvos de ataques de ransomware enquanto lutam para salvar vidas.

Mesmo quando a pandemia recuar, as práticas de trabalho remoto provavelmente vão permanecer em muitas organizações. O que isso significa para o cibercrime? Mais segmentação de vulnerabilidades com o uso de VPN com malware e serviços DDoS. E isso significa mais oportunidades para comprometer as redes corporativas por meio de dispositivos domésticos conectados. Em vez de trazer dispositivos para o trabalho para se conectar, a rede corporativa agora é fundida com redes domésticas.

Enfrentar esses desafios exigirá uma estratégia multicamadas baseada naquele trio familiar: pessoas, processos e tecnologia. Isso vai demandar mais treinamento, melhor segurança para os trabalhadores remotos, melhor gerenciamento de patches e segurança de senhas, e muito mais. Mas, acima de tudo, vai exigir uma visão contínua sobre os cibercriminosos globais e as plataformas que eles utilizam, para antecipar de onde as próximas ameaças virão.

Fonte do link

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

dezenove − quatro =