0
0
Cibercriminosos em potencial podem comprar facilmente ferramentas avançadas, exploits comuns e credenciais roubadas em mercados clandestinos por alguns dólares – uma barreira baixa para iniciantes, de acordo com um estudo de 33.000 mercados da Dark Web.
De acordo com uma nova análise da HP Wolf Security e pesquisadores da Forensic Pathways, há muitas pechinchas a serem feitas. Das 174 explorações encontradas anunciadas na Dark Web, 91% custam menos de US$ 10, enquanto 76% dos mais de 1.650 anúncios de malware têm um preço semelhante.
Outros ativos comuns de invasores também têm preços igualmente baixos: o custo médio, por exemplo, de credenciais roubadas para acessar uma instância do Remote Desktop Protocol (RDP) é de apenas US$ 5.
Enquanto grupos de malware mais avançados usam fóruns privados para negociar explorações de dia zero, as credenciais, explorações e ferramentas disponíveis na economia subterrânea mais ampla permitem que os novatos criem rapidamente um conjunto de ferramentas confiável, diz Alex Holland, analista sênior de malware da HP e principal autor do relatório.
Os cibercriminosos novatos “podem usar uma ferramenta de código aberto disponível gratuitamente e – contanto que você seja habilidoso o suficiente para criptografar, usar um empacotador, usar técnicas para evitar defesas – essa ferramenta fará um trabalho perfeitamente bom”, diz ele.
O estudo dos mercados da Dark Web analisou aproximadamente 33.000 sites, fóruns e mercados ativos durante um período de dois meses, descobrindo que o mercado de ferramentas e conhecimentos básicos está bem enraizado e atraindo novos clientes o tempo todo.
O aumento no número de agentes de ameaças pode significar que as empresas terão suas operações ainda mais visadas do que são hoje, de acordo com Michael Calce, membro do HP Security Advisory Board e ex-hacker (também conhecido como MafiaBoy). A HP trouxe criminologistas e ex-hackers para ajudar a contextualizar o estudo.
“Hoje, apenas uma pequena minoria de cibercriminosos realmente codifica, a maioria está apenas nisso pelo dinheiro – e a barreira de entrada é tão baixa que quase qualquer um pode ser um agente de ameaças”, diz Calce no relatório. “Isso é uma má notícia para as empresas.”
Para se proteger das crescentes fileiras de ciberataques, a HP recomenda que as empresas façam o básico, usando automação e práticas recomendadas para reduzir sua área de superfície de ataque. Além disso, as empresas precisam realizar exercícios regularmente para ajudar a planejar e responder aos piores ataques, já que os invasores tentarão cada vez mais limitar as escolhas dos executivos após um ataque para tornar os pagamentos de resgate a melhor e pior opção.
“Se o pior acontecer e um agente de ameaça violar suas defesas, você não quer que esta seja a primeira vez que você inicia um plano de resposta a incidentes”, diz Joanna Burkey, diretora de segurança da informação da HP, no relatório. “Garantir que todos conheçam seus papéis e que as pessoas estejam familiarizadas com os processos que precisam seguir ajudará bastante a conter o pior impacto”.
Convergência do crime cibernético: as táticas do estado-nação se misturam com as campanhas financeiras
O relatório também descobriu que atores avançados estão se tornando mais profissionais, usando ataques cada vez mais destrutivos para aumentar a pressão sobre as vítimas para pagar. Ao mesmo tempo, grupos de cibercriminosos motivados financeiramente continuam a adotar muitas das táticas usadas por atores de ameaças de estados-nações de alto nível.
Eles se concentram especialmente em ataques fora da terra, onde o invasor usa ferramentas de administração do sistema para evitar sistemas de detecção de endpoints que, de outra forma, sinalizariam malware, de acordo com a HP.
Embora a mudança provavelmente venha da transferência de conhecimento à medida que os cibercriminosos se tornam mais habilidosos e aprendem as táticas mais recentes usadas por ameaças persistentes avançadas, vários grupos também estão combinando atividades de estados-nação – como ciberespionagem – e atividades cibercriminosas destinadas a obter lucro . O vazamento de mensagens de texto do grupo Conti destacou que os membros ocasionalmente realizavam operações a pedido de pelo menos duas agências do governo russo.
Ransomware veio para ficar
Em outras partes do relatório, os pesquisadores observam que as gangues de ransomware se concentrarão em cronometrar seus ataques para pressionar mais as organizações, como atacar varejistas durante as festas de fim de ano, o setor agrícola durante as safras ou universidades quando os alunos retornam à escola.
O ransomware diminuiu no primeiro semestre do ano por vários motivos, mas a HP vê a tendência como temporária.
“Não vemos o ransomware desaparecendo, mas o vemos evoluindo com o tempo”, diz Holland. “Os ataques de ransomware se tornarão realmente mais criativos.”
Reforçando a Ética na Dark Web
O estudo também descobriu que a confiança continua a ser um grande problema para os mercados da Dark Web, da mesma forma que as empresas on-line tiveram que lidar com fraudes e maus atores. A Dark Web, é claro, tem facetas que tornam a confiança ainda mais difícil: um site na rede anônima Tor, por exemplo, tem uma vida útil média de 55 dias, de acordo com os pesquisadores.
Para garantir que fornecedores e clientes sejam justos, os marketplaces adotaram muitas das mesmas estratégias dos negócios legítimos. Os fornecedores geralmente são obrigados a oferecer um título de milhares de dólares para garantir a confiança. Os clientes podem deixar classificações em todos os mercados. E os pagamentos em caução tornaram-se comuns, com 85% das transações usando sistemas de pagamento em caução.
FONTE: DARK READING