Cibercriminosos buscam novos métodos para driblar avanços da segurança digital

Views: 22
0 0
Read Time:2 Minute, 10 Second

É de comum conhecimento que o cibercrime está em alta, mas o que muita gente não sabe ou percebe é que ele também está passando por um processo de maturação, indicado por novas tendências nas operações maliciosas. Essa conclusão é da Kaspersky, que analisou mais de 500 invasões vindas da Rússia, um dos principais ninhos de ameaças virtuais de 2021, e comparou com relatos de golpes digitais ocorridos cinco anos atrás, em 2016.

Porém, esse amadurecimento dos criminosos tem uma razão: a melhoria dos sistemas de defesa disponíveis para o público e para empresas. Um dos principais achados do estudo da Kaspersky é que o nível de segurança em serviços de rede, programas empresariais e sites estão aumentando, dificultando invasões. O resultado disso é que os bandidos  estão cada vez mais evitando atacar esses sistemas, já que é muito trabalho para, muitas vezes, poucos resultados. 

O mesmo ocorre com vulnerabilidades, agora disponíveis em um número bem menor do que em 2016, e bem mais caras de serem descobertas, levando os criminosos a optarem por esperar uma atualização de sistemas para, a partir dela, fazer a engenharia reversa.

A maturidade dos criminosos

Diferença entre as gangues de criminosos de 2016 e 2021. (Imagem: Reprodução/Kaspersky)

Com a melhoria da segurança, os criminosos estão sendo forçados a trabalhar de forma mais inteligente. Um exemplo, segundo o relatório da Kaspersky, é que agora os grupos de bandidos virtuais, em vez de usarem agentes maliciosos próprios, na maioria das vezes preferem usar sistemas e ameaças já testadas, que podem ser adquiridas na dark web. O mesmo método é usado, muitas vezes, com credenciais de acessos a sistemas. 

O uso de criptoativos pelos criminosos também dificulta a detecção de rastros deles. E, no caso onde for necessário ter o dinheiro em espécie, os bandidos podem contratar terceiros para gerenciar as operações e o fluxo de caixa. 

Além disso, os grupos de criminosos se unem visando mais os ganhos financeiros do que por “companheirismo”, como nos ataques de anos atrás. Com isso, a separação dos membros, levando consigo seus próprios métodos e os adaptando para novos ataques, é uma realidade nesses ataques, aumentando o número de ameaças no mundo digital e dificultando suas identificações.

O relatório da Kaspersky, por fim, afirma que o principal sinal de amadurecimento das ameaças, é que elas não têm mais os bancos como seus principais alvos. No lugar das instituições financeiras, os criminosos enxergam que invasões e ataques de sequestros virtuais (ransomware) são opções muitas vezes mais lucrativas.

FONTE: CANALTECH

Previous post GIGABYTE sofre novo ataque de ransomware — e desta vez foi bem mais grave
Next post OWASP Top 10: fundação atualiza ranking de vulnerabilidades mais relevantes após 4 anos

Deixe um comentário