Pesquisa HP: a evolução do cibercrime

Novo relatório da HP Wolf Security expõe um irônico “código de honra entre cibercriminosos”, onde os serviços de resolução de disputas licenças custam US$ 3 mil e contam com pagamentos de caução para garantir transações “justas”

Salvador, 22/07/2022 – A HP divulgou hoje o relatório “The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back”, em português “A evolução do cibercrime: saiba por que a dark web está sobrecarregando o cenário de ameaças e como contra-atacar”, da HP Wolf Security. Os achados da pesquisa mostram que o crime cibernético está sendo impulsionado por kits de malware que tornam o lançamento de ataques mais fáceis do que nunca. Além disso, grupos on-line estão colaborando com invasores amadores para mirar em empresas, colocando nosso mundo digital em risco.

A equipe da HP Wolf Security que estuda ameaças trabalhou com a Forensic Pathways, grupo mundial de profissionais forenses, em uma investigação de três meses na dark web, descobrindo e analisando mais de 35 milhões de plataformas de comércio e postagens em fóruns de crime cibernético para entender como os cibercriminosos operam, ganham confiança e constroem reputação.

As principais descobertas incluem:

•  Malware está barato e tem disponibilidade instantânea – Mais de três quartos (76%) dos anúncios de malware listados e 91% dos de exploits (códigos que se aproveitam de falhas de software para dar aos invasores controle sobre sistemas) são vendidos por menos de US$ 10. O custo médio das credenciais de Remote Desktop Protocol comprometidas é de apenas US$ 5. Esses comerciantes estão vendendo pacotes com kits de malware prontos para serem utilizados, com tutoriais e atendimento de mentoria, reduzindo as habilidades técnicas e a experiência necessárias para realizar ataques complexos e bem direcionados – na verdade, apenas de 2% a 3% dos agentes de ameaças são programadores avançados atualmentei.

•  A ironia do “código de honra dos ladrões cibernéticos” – De forma semelhante ao que acontece no mundo do varejo on-line legítimo, confiança e reputação são, ironicamente, elementos essenciais no comércio criminoso: 77% das plataformas de venda do cibercrime analisadas exigem uma fiança – uma licença para vender – que pode custar até US$ 3 mil aos vendedores. 85% dessas fianças são pagas como caução, e 92% têm um serviço de resolução de disputas prestado por um terceiro. Todas as plataformas de comércio apresentam classificação de vendedores, baseadas nas notas pelos compradores. Os cibercriminosos também tentam estar sempre um passo à frente da polícia ao transferirem a reputação entre websites – pois a duração média de uma página na dark web é de apenas 55 dias.

•  Programas de software populares são porta de entrada – Cibercriminosos estão focados em encontrar falhas em programas que lhes permitam entrar em sistemas e tomar o controle, mirando bugs e vulnerabilidades conhecidos em software populares. Exemplos incluem o sistema operacional Windows, o pacote Microsoft Office, sistemas de gerenciamento de conteúdo on-line e servidores de internet e e-mail. Os kits que exploram vulnerabilidades em sistemas de nicho têm os preços mais altos (normalmente de US$ 1 mil a US$ 4 mil). Vulnerabilidades de dia zero (aquelas que ainda não são conhecidas) estão sendo vendidas por dezenas de milhares de dólares nas lojas da dark web.

“Infelizmente, nunca foi tão fácil ser um cibercriminoso. Ataques complexos antes exigiam habilidades, conhecimentos e recursos sofisticados. Agora, tecnologia e treinamento estão disponíveis pelo preço de um galão de gasolina. E seja a exposição de dados de clientes de publicidade de sua companhia, seja o atraso em entregas, ou até mesmo o cancelamento de uma consulta no hospital, a explosão do cibercrime afeta todos nós”, comenta Alex Holland, autor do relatório e analista sênior de malware da HP Inc.

“No centro disso tudo está o ransomware, que criou um novo ecossistema de crime cibernético que recompensa agentes menores com uma fatia dos lucros. Isso está criando uma linha de produção do cibercrime, produzindo ataques em massa contra os quais pode ser muito difícil de se defender e colocando em evidência as empresas das quais todos nós dependemos”, acrescenta Holland.

A HP consultou um painel de especialistas e acadêmicos em segurança cibernética – incluindo o ex-hacker Michael Calce, conhecido como Mafia Boy, e o criminologista e escritor Dr. Mike McGuire – para entender como o cibercrime tem evoluído e o que as empresas podem fazer para se proteger melhor das ameaças de hoje e de amanhã. Eles alertaram que as organizações devem se preparar para ataques destrutivos de negação de serviço, campanhas digitais cada vez mais específicas e cibercriminosos usando tecnologias novas, como a inteligência artificial, para desafiar a integridade dos dados das organizações.

Para as empresas se protegerem contra ameaças atuais e futuras, o relatório apresenta as seguintes recomendações:

Domine o básico para reduzir as chances dos cibercriminosos: siga boas práticas, tais como autenticação multifatorial e gerenciamento de patches; reduza sua superfície de ataque pelos principais vetores, como e-mails, navegação na internet e download de arquivos; e priorize hardware autorreparador para aumentar a resiliência.

Empenhe-se para ganhar a parada: planeje-se para o pior; limite o risco criado por seu pessoal e por seus parceiros, implantando processos para verificar a segurança de fornecedores e ensinar sua força de trabalho sobre engenharia social; centre-se nos processos e ensaie respostas a ataques, de forma a poder identificar problemas, fazer melhorias e estar melhor preparado.

O cibercrime é uma atividade coletiva. A segurança cibernética também precisa ser: converse com outras empresas para compartilhar informações e inteligência sobre ameaças em tempo real; use a inteligência de ameaças e faça varreduras proativas no cenário, monitorando discussões abertas em fóruns clandestinos; e trabalhe com serviços de segurança externos para descobrir pontos fracos e riscos críticos que precisem ser tratados.

“Todos nós precisamos fazer mais para combater a crescente máquina do cibercrime”, afirma o Dr. Ian Pratt, chefe global de Segurança para Sistemas Pessoais da HP Inc. “Para indivíduos, isso significa estar alerta. A maioria dos ataques começa com um clique de mouse, então pensar antes de clicar é sempre importante. Mas obter uma rede de segurança, comprando tecnologias que possam mitigar o impacto dos cliques errados e possibilitar que você se recupere deles, é ainda melhor”.

“Para empresas, é importante desenvolver resiliência e fechar o máximo possível das rotas comuns de ataque”, prossegue Pratt. “Por exemplo, os cibercriminosos estudam patches antes de serem lançados para reverter a vulnerabilidade que está sendo corrigida e poder criar exploits rapidamente a fim de usá-los rapidamente. Assim, acelerar o gerenciamento de patches é importante. Muitas das categorias mais comuns de ameaça, como as que são implantadas via e-mail e internet, podem ser totalmente neutralizadas com técnicas como as de contenção e isolamento de ameaça, reduzindo muito a superfície de ataque da organização independentemente de as vulnerabilidades serem corrigidas ou não”.

Você pode ler o relatório completo aqui.

Últimas notícias

Segurança
Cisco redefine a segurança para data centers e cloud na era da IA

Cisco Hypershield traz o poder da segurança e da conectividade hyperscale para as empresas Salvador, 19/04/2024 – A Cisco, líder em segurança e redes, anuncia hoje uma abordagem totalmente nova para proteger data centers e nuvens, em resposta às crescentes demandas que a revolução da IA impôs à infraestrutura de TI. A companhia está reestruturando […]
Negócios
Selbetti Tecnologia fatura mais de meio bilhão em 2023

Salvador, 19/04/2024 – A Selbetti Tecnologia, maior integradora de TI do país, atingiu R$ 555 milhões de faturamento em 2023. O resultado representa um crescimento de 23% em relação ao ano anterior. Os números foram anunciados durante a convenção da companhia, que reuniu mais de 200 profissionais do time comercial e as principais lideranças, além […]
Serviços
Com IA, Freshworks recompensa empresas com rápido retorno sobre o investimento

Novos recursos de IA generativa são adicionados à solução de suporte da Freshworks e grandes empresas estrangeiras como Big Lots, ThredUp e Cinépolis garantem rápido retorno financeiro Salvador, 19/04/2024 – A Freshworks anunciou novos recursos de IA generativa em seu Customer Service Suite (CSS). Esses recursos reúnem bots de autoatendimento, canais de conversação com cliente […]
Negócios
BUSUP fatura mais de R$ 160 milhões em 2023 com solução de TI para o transporte corporativo

Salvador, 19/04/2024 – A BUSUP, empresa líder mundial em gestão de fretamento corporativo inteligente, encerrou 2023 com um faturamento de 30 milhões de Euros, correspondente a mais de R$ 162 milhões na cotação atual e que representa um crescimento de 75% em relação ao período anterior. O destaque no resultado é o mercado brasileiro que […]
Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]

Menu