O cenário do cibercrime evoluiu para se tornar um negócio altamente lucrativo e organizado. Usando o modelo de negócios como serviço, os cibercriminosos agora estão oferecendo seus serviços e ferramentas de hacking a qualquer pessoa disposta a pagar por eles ou dividir os lucros.
Veja do que se trata essa tendência e por que todos devemos nos preocupar com nossa segurança digital.
O que é o crime cibernético como serviço?
Cibercrime como serviço (CaaS) é o termo abrangente usado para descrever um modelo de negócios organizado que envolve malware desenvolvedores, hackers e outros agentes de ameaças vendendo ou emprestando suas ferramentas e serviços de hacking para pessoas no escuro rede.
Isso torna as armas e serviços do crime cibernético acessíveis a qualquer pessoa que queira lançar um ataque cibernético - mesmo aqueles sem conhecimento técnico.
Como o CaaS é organizado?
#Cybercrime Como serviço (CAAS) pic.twitter.com/n3dHjpLnhj
- Dreamlab (@DreamlabGlobal) 20 de julho de 2016
Os vendedores ou fornecedores de crimes cibernéticos são organizados como empresas legítimas com uma hierarquia clara de pessoal: engenheiros, líderes, desenvolvedores, burros de dinheiro e representantes de suporte técnico. Os serviços deste último são adquiridos para ajudar os clientes a lidar com o aspecto técnico dos ataques. Eles podem orientar os clientes no processo de uso do “produto”.
Mulas de dinheiro são contratadas para lavar dinheiro adquirido ilegalmente. Eles movem os fundos obtidos por meio de ataques cibernéticos por meio de contas diferentes para dificultar o rastreamento. Uma vez "limpo", o dinheiro é então depositado na conta do criminoso original.
Existe um pacote de crime cibernético para atender às suas necessidades
Crime no #nuvem: o Crimeware as a Service
- Giuliano Liguori (@ingliguori) 4 de junho de 2020
TY @DarkReading através da @ingliguori#Cíber segurança#cybercrime#violação de dados#Ransomware#phishing#Malware#infosec@antgrasso@avrohomg@ mvollmer1@mclynd@ reach2ratan@cybersecboardrm@mirko_ross@ 1DavidClarke@ChuckDBrooks@alvinfoopic.twitter.com/Gug63U7ZbP
As ciberarmas podem ser alugadas por hora, dia ou mês. E eles podem ser alugados por alguns dólares. Por exemplo, alugar um booter DDoS por um dia, um cliente só precisaria pagar cerca de US $ 60. Por cerca de US $ 400, os clientes podem alugá-lo por uma semana.
Os preços variam dependendo da sofisticação do kit de software. Aqueles que desejam comprar algo para pequenos ataques podem adquirir kits de malware de baixo custo que custam menos de US $ 100.
Os cibercriminosos que planejam infligir danos em grande escala terão que desembolsar milhares de dólares por um kit de malware mais abrangente. Alguns kits de ransomware podem ser alugados por $ 1000 por um mês inteiro. Um dos mais caros é o kit Maze Ransomware, que custa cerca de US $ 84.000.
Relacionado: O que você precisa saber sobre o ataque Cognizant Maze Ransomware
Os fornecedores lucram com a compra de seus produtos e serviços ou ganhando comissões com os ataques. Operadores ou desenvolvedores de ransomware, por exemplo, podem emprestar uma cópia de seu ransomware a afiliados e, então, ganhar uma comissão.
Esses afiliados vão lançar o ataque e concordar em dividir os lucros em 60/40 ou 70/30. Isso significa que os afiliados receberão 60 ou 70 por cento dos lucros e os operadores ou desenvolvedores receberão sua comissão de 30 ou 40 por cento.
Em alguns casos, os operadores de ransomware coletam o resgate, retiram sua comissão e dão o restante aos afiliados.
Por que devemos nos preocupar com o CaaS?
[#Infográfico] ECOSSISTEMA CIBERCRIMINAL por @IBM#AppSec#CyberCrime#Cíber segurança#Fintech#Hacking#InfoSec#IIoT#IoT#Insurtech#Malware@jess_vdkpic.twitter.com/U4MTC2uzdB
- Antonio Gambina (@ Lago72) 14 de novembro de 2017
Os fóruns clandestinos estão repletos de anúncios desses kits de malware, uma indicação de uma economia florescente da dark web.
Eles oferecem descontos para compras acima de um determinado valor, pacotes que os criminosos podem misturar e combinar, suporte 24 horas e avaliações de clientes. Comprá-los é como comprar qualquer produto de software como serviço.
Isso é extremamente perigoso e problemático.
A tendência torna mais fácil para qualquer um que queira ganhar dinheiro ilegal rapidamente, para lançar um ataque. Atores de ameaças ainda mais experientes estão se beneficiando com a tendência. Ele permite que eles acessem outras ferramentas e serviços para fortalecer ainda mais seu arsenal.
Relacionado: As mais notórias gangues do crime cibernético organizado
É por isso que o crime cibernético está se espalhando nos últimos anos: o CaaS está lançando mais ameaças no campo.
Espere mais ataques nos próximos meses
As gangues do cibercrime são organizadas de forma muito semelhante a muitas organizações legítimas. Muitos deles agora operam usando um modelo de negócios como serviço com uma hierarquia organizada de “especialistas” que oferecem serviços profissionais.
A simplificação de suas operações significa que eles estão determinados a lucrar e, como tal, esperam mais ataques nos próximos anos. Tudo que você precisa é de um pouco de dinheiro e más intenções para lançar um ataque.
Os cibercriminosos contam com o mesmo grupo de vetores de ataque para tentar enganá-lo. Aprenda o que são esses vetores e evite-os.
Leia a seguir
- Segurança
- Segurança Online
- Cíber segurança
Loraine escreve para revistas, jornais e sites há 15 anos. Ela tem mestrado em tecnologia de mídia aplicada e um grande interesse em mídia digital, estudos de mídia social e segurança cibernética.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.