Imagine que você está com fome e resolve pedir uma pizza. No site da pizzaria aparece a promoção de um combo irresistível. Você compra o pacote promocional, faz o pagamento online e espera o serviço de delivery, certo?

Agora imagine que a pizza é um combo com ransomware, phishing, dados de identidades reais, tudo ao alcance de qualquer pessoa – basta comprar ou alugar o pack por, digamos, 7 dólares. O acesso a tudo isso é feito por uma chave de acesso que será entregue online a milhares de pessoas mal-intencionadas, sem rosto e anônimas. Assustador, não?

Pois esta é a realidade do mercado de “ataques prontos”: ciberataques que são comercializados por encomenda na dark web. Se você acha que essa camada da internet é algo distante, saiba que qualquer pessoa pode ingressar no submundo da rede de forma fácil, bastando utilizar um navegador randômico e gratuito de DNS, como o Tor.

São milhares de shoppings de fraudes e de dados ao alcance dos dedos, como se fossem lojas online que vendem kits e pacotes de ciberataques prontos para o uso. Neste especial da UDS sobre cibersegurança você vai conhecer como funcionam, se organizam e se multiplicam esses marketplaces criminosos de dados na dark web.

Como funcionam os negócios de serviços criminosos

A distribuição de kits prontos de ransomware tem se multiplicado e hoje qualquer pessoa com pouca ou nenhuma experiência técnica pode comprar ou até mesmo alugar ataques. Há diversos tipos de “pacotes-como-serviço”, que imitam as assinaturas de modelos utilizados na nuvem e movimentam trilhões de dólares:

Os ataques a serviços financeiros aumentaram 238% após o surgimento da pandemia.

O número de fintechs visadas por criminosos está em ritmo de crescimento exacerbado, com estratégias e ameaças de extorsão de altos volumes financeiros.

A receita gerada com o cibercrime rende pelo menos US$ 1,5 trilhão ao ano em lucros ilícitos adquiridos, lavados, gastos e reinvestidos por cibercriminosos. Esse dinheiro ajuda a financiar outras atividades criminosas ilícitas, como o comércio global de drogas e armas e tráfico humano, de acordo com o Dr. Michael McGuire, professor de Criminologia da Universidade de Surrey (Reino Unido).

27% de todos os ataques cibernéticos em 2020 tiveram como alvo os setores financeiro e de saúde (VMware).

Somente os ataques de ransomware geram em média US$ 1 bilhão anualmente para seus operadores e faz uma nova vítima a cada 11 segundos.

(Fonte: VMWare Carbon Black, 2020.)

Esses serviços são criados por hackers e desenvolvedores (chamados de “black hat”) para quem quer investir em um ataque. Há sites especializados somente na venda de dados de cartões de crédito, por exemplo. Outros vendem credenciais de acesso e por aí vai, como em um mercado livre, funcionando exatamente como uma empresa – oferecem até mesmo atendimento e suporte ao cliente e garantias de devolução do dinheiro. O anonimato é garantido, pois todas as transações são em bitcoins.

São serviços criminosos convenientes, caracterizados pela facilidade de uso e forte orientação ao cliente e que exploram vulnerabilidades de arquiteturas baseadas em nuvem para aluguel ou venda. É possível encontrar na dark web uma enorme quantidade de opções de serviços por um período limitado de tempo com garantia de anonimato.

A estrutura de funcionamento dos esquemas de ataque obedece a um modelo básico, como no caso do Scam-as-a-Service:

Os nomes mudam, mas o esquema é o mesmo

O Crime-as-a-Service é semelhante ao Software-as-a-Service, com a diferença de que o software oferecido pelo CaaS inclui aluguel de DDoS, rootkits, malware, ransomware e outros tipos de ataques em pacotes prontos para venda ou aluguel. Que tal um call center para oferecer suporte a um esquema de expiração de licença da Microsoft? Vai querer com trilha sonora de fundo? Tudo o que costumava exigir um hacker com vasto conhecimento e prática em codificação agora está disponível na dark web via CaaS.

“Não importa o nome do modelo: o cibercrime como serviço – sejam ataques como serviço, malware como serviço, scam como serviço e fraude como serviço – abriu uma ampla rede digital para qualquer um que queira ganhar dinheiro rápido e ilícito na internet. 

(“Avaliação da Ameaça do Crime Organizado na Internet” – IOCTA da Europol).

Os tipos de ataque e a tecnologia usada têm mudado e se tornado cada vez mais sofisticados, com a chegada de fraudes usando Inteligência Artificial – como no caso do deep fakes. Os mercados de crimes online também já oferecem suporte técnico, para que mesmo um iniciante ou quem não domina nada de código receba ajuda na implementação de um “serviço”.

Uma nova pesquisa da Bromium aponta que o cibercrime se transformou em uma economia nos moldes capitalistas, com profissionalização e organização empresarial – uma rede econômica autossustentável e interconectada de lucros –uma verdadeira criminalidade de plataforma, que copia o modelo de negócios usado por empresas como Uber e Amazon, onde os dados são a mercadoria.

“O modelo de criminalidade de plataforma está tornando o cibercrime tão fácil quanto fazer compras online. Não é apenas fácil acessar ferramentas, serviços e experiência cibercriminosos: isso significa que empresas e governos vão ver ataques cada vez mais sofisticados” (CEO da Bromium, Gregory Webb).

 

O negócio do crime cibernético de aluguel cresce tanto que já há dificuldade dos hackers “black-hat” em atender à forte demanda. De acordo com um relatório Ponemon Institute, 55% das pequenas empresas sofreram um ataque cibernético nos últimos 12 meses e 50% delas sofreram violação de dados durante esse mesmo prazo. A pesquisa foi realizada com 598 indivíduos em empresas com um quadro de 100 a 1 mil funcionários.

As pequenas empresas são as mais vulneráveis aos ataques

Quando se trata de segurança cibernética, as pequenas empresas simplesmente não conseguem gastar o mesmo que uma grande organização para proteger seus dados. Suas equipes de TI não têm profissionais especializados em segurança – nem ao menos têm tempo para se concentrar em um único produto ou vetores de ataque específicos: estão apenas tentando manter o sistema ativo e disponível.

Por isso, criminosos iniciantes que acabaram de alugar seu primeiro pacote de ransomware não vão tentar invadir servidores de grandes empresas. O seu alvo são as pequenas e médias porque nelas a segurança é mais fraca e a chance de obter um benefício financeiro é maior. As pequenas empresas optam com mais facilidade pelo pagamento do resgate de seus dados e do silêncio, para se proteger de danos comerciais à marca. E com o anonimato dos criminosos e o uso da criptomoeda, o risco de ser pego é baixo.

Além disso, o custo de investigação e julgamento de crimes cibernéticos excede em muito o valor da mercadoria envolvida. Pense no seguinte: US$ 15 mil de resgate é muito dinheiro para uma pequena empresa, ou seja, não justifica gastar 10 vezes essa quantia para tentar recuperar dados capturados.

Coronavírus: E-commerce alvo de phishing

A pandemia fez o e-commerce explodir no Brasil, representando 8,6% do volume comercializado no varejo nacional. 

Em 2020, o e-commerce brasileiro faturou 122% a mais que em 2019, entre janeiro e novembro, totalizando mais de 115 bilhões de reais no período. 

Esses números chamaram a atenção de cibercriminosos, que passaram a fraudar portais de vendas online, clonando com perfeição gigantes e pequenos do setor para capturar dados e senhas de cartões de crédito. 

É inegável que as ameaças online estão cada vez mais sofisticadas. Os criminosos criam esquemas que conseguem enganar até mesmo especialistas e sistemas robustos de segurança. Será que você pode dizer que sua empresa está segura? A gente torce para que sim! Mas se você quer prevenir, detectar e reagir rapidamente a ciberataques, fale com a UDS – nós temos serviços personalizados para a segurança do seu negócio.