0
0
Os atores de ameaças continuarão a crescer negócios de estilo empresarial que evoluem exatamente como seus colegas legítimos.
Todas as empresas evoluem e se adaptam aos seus ambientes. Empresas na Dark Web não são excepção. No ambiente comercial florescente e quase imperdoável que é a Dark Web, é natural que as empresas se tornem mais “profissionais” – tanto em seus modelos de receita quanto em suas práticas. Vimos isso acontecer em 2019 e esperamos um movimento ainda maior nessa direção em 2020.
A “servitização” da Dark Web
Ganhar dinheiro com credenciais pessoais roubadas via Dark Web é praticamente um obstáculo para os possíveis criminosos cibernéticos. No entanto, no passado, esse processo envolvia um esforço significativo para o futuro cibercriminoso.
Primeiro, os criminosos precisavam codificar ou adquirir um Trojan para infectar portais bancários online ou sistemas de pagamento. Então eles teriam que disseminar seus malwares e infectar alvos. Após a infecção, eles precisariam acessar todas as máquinas infectadas, coletar dados relevantes e processá-los. Só então eles poderiam começar a lucrar – vendendo credenciais ou dados roubados via Dark Web.
Esse processo agora está se tornando surpreendentemente menos complexo – e infinitamente mais perigoso.
Servitização é o processo de passar da venda de produtos para a venda de serviços que fornecem os resultados que esses produtos oferecem. Essa mudança transformou muitos modelos de negócios acima do padrão, e esse mesmo processo continuará se espalhando pelas redes criminosas este ano e além. Os cibercriminosos de hoje já estão comprando e vendendo serviços, em vez de bens no ecossistema financeiro de crimes cibernéticos – e essa tendência se acelerará.
Isso significa que os atores de ameaças não precisam mais sofrer as complexidades de desenvolvimento, infecção, extração e monetização por conta própria. Em vez disso, eles podem usar malware como serviço (MaaS) – o mesmo malware que foi vendido anteriormente como produto agora está sendo vendido como um serviço comercial.
Inúmeros mercados subterrâneos já surgiram em torno desse modelo de negócios. Por exemplo, hoje existem mercados na Dark Web em que os cibercriminosos podem pagar uma taxa mensal pelo acesso a um conjunto de dados atualizado mantido por agentes de ameaças. Existem também mercados de pagamento por bot, nos quais os compradores podem visualizar “bots” – máquinas infectadas por cavalos de Troia bancários – que podem realizar serviços e obter credenciais sob demanda.
O fato de o nível de habilidade necessário para cometer crimes cibernéticos estar soltando problemas significa tanto para vítimas individuais quanto para organizações. Os atores de ameaças clandestinas aprenderam que podem ir muito além das frutas mais baratas – as credenciais que acompanham um processo fácil de saque. Veremos um número crescente de agentes de ameaças visando ativos com processos de saque mais difíceis, porque a servitização pode assumir o trabalho pesado de qualquer crime.
Lidar com o problema do risco do fornecedor não é facilitado com a adição de soluções de tecnologia a cada dia.Trazido a você por SecurityScorecard
Novos canais de monetização de marca emergem
Essencialmente, estamos vendo o cibercrime evoluir para modelos de negócios reconhecidamente mainstream – e esperamos que isso acelere este ano.
Os criminosos cibernéticos terão incentivos para investir pesadamente em seus negócios, à medida que os retornos continuarem a crescer e a aplicação for menor. Novos canais de monetização de crimes cibernéticos continuam a surgir – da concentração de esforços em transações e listagens manuais nos mercados, ao foco na venda de credenciais, acesso à rede e fraudes mais sofisticadas. Inspirando-se em negócios legítimos on-line, os cibercriminosos estão usando cada vez mais a automação para ajudar a tirar estoque de suas prateleiras virtuais e coletar dados para monetizar melhor as entregas, e continuarão a fazê-lo.
Além disso, com a mercantilização do cibercrime como serviço, as organizações buscam naturalmente diferenciação para destacar seus serviços em um mercado lotado. Em vez de vender serviços ou listas de dados individualmente, os atores de ameaças se esforçarão mais para criar empresas duradouras, como empresas – investindo mais em branding, suporte ao cliente e até interfaces de usuário intuitivas.
Conclusão
É hora de reconhecer que a Dark Web opera como qualquer outro mercado – oferta e demanda, clientes e fornecedores. Embora possa não ser regulamentado, o mercado é verificado pela mão invisível dos canais de monetização de crimes cibernéticos. Diante disso, os atores de ameaças continuarão a desenvolver negócios no estilo corporativo que evoluem exatamente como seus colegas legítimos. Os dias em que os cibercriminosos fazem o trabalho sujo usando ferramentas caseiras ou básicas podem muito bem estar chegando ao fim. Em 2020, os cibercriminosos escolherão ferramentas projetadas profissionalmente com base na reputação, marca, logotipo e até mesmo em materiais de marketing sofisticados. A era do cibercriminoso de marca pode muito bem estar sobre nós.
FONTE: DARK READING