0
0
As principais gangues de crimes cibernéticos de hoje operam como grandes empresas, com mais de US$ 50 milhões em receita anual e cerca de 80% das despesas operacionais indo para os salários.
Em um relatório publicado em 3 de abril , os pesquisadores David Sancho e Mayra Rosario Fuentes, da Trend Micro, mapearam a economia de administrar um negócio de cibercrime em 2023. Usando “observações e estimativas”, explicaram, eles pretendiam mostrar “os relatórios financeiros trimestrais para grupos criminosos nas categorias de pequenas, médias e grandes empresas.”
“Nossa hipótese era que quanto maiores essas organizações fossem, mais elas se assemelhariam à estrutura de uma corporação”, disse Sancho a Dark Reading. O mais surpreendente, diz ele, é “quando você coloca tudo junto, como a imagem é consistente”.
As gangues de cibercrime pequenas, médias e especialmente grandes operam exatamente como suas contrapartes legítimas, desde sua estrutura gerencial até os benefícios para os funcionários de nível mais baixo.
No entanto, o funcionamento interno das operações de cibercrime não serve apenas para curiosidades. “Se você concorda com nossa conclusão de que quanto maior o organismo, mais estruturado ele se torna”, diz Sancho, “isso representa uma oportunidade para qualquer pessoa que esteja investigando ou lidando com essas organizações”.
A economia do cibercrime de 2023
Paralelamente à economia corporativa, os pesquisadores mapearam as organizações de crimes cibernéticos em três categorias:
- Pequeno: 1-5 funcionários e afiliados, uma camada de gerenciamento, menos de US$ 500.000 em receita anual
- Médio: 6-49 funcionários e afiliados, duas camadas de gerenciamento, receita de até US$ 50 milhões
- Grande: mais de 50 funcionários e afiliados, algumas camadas de gerenciamento e mais de US$ 50 milhões em receita
Os menores grupos de hackers operam com um tipo de mentalidade de “agir rápido e quebrar as coisas” — financiando as operações de seus próprios bolsos, obtendo renda como podem, e com todos na equipe fazendo um pouco de tudo.
Mas “à medida que a receita cresce cada vez mais, há um gargalo”, explica Sancho. “Se conseguirmos tanto dinheiro com cinco hackers. Vamos ver o que podemos conseguir com seis.”
Nesse ponto, as gangues começam a contratar funcionários em tempo integral – necessários para manter lucros anuais de milhões de dólares – e uma estrutura organizacional definida.
“Quando você tem mais de cinco, seis pessoas, alguém precisa ficar no comando de alguma coisa, senão, se todo mundo fizer tudo, fica uma bagunça”, observa o pesquisador.
“Quanto mais eles começam a crescer, mais a complexidade cresce”, continua ele. “E quando você está pensando em organizações de mais de 20, mais de 50, você definitivamente precisa de pessoas dispostas em algum tipo de estrutura. Algumas pessoas fazem finanças, algumas fazem marketing, algumas fazem vendas.”
Esses grupos possuem divisões de TI e até mesmo de recursos humanos, operando com uma estrutura de gerenciamento em forma de pirâmide. Como exemplo humorístico: o grupo Conti costumava ter funcionários do mês.
Como os alvos de crimes cibernéticos corporativos podem se beneficiar
Como observou Sun Tzu em A Arte da Guerra : “Quando você ignora o inimigo, mas conhece a si mesmo, suas chances de ganhar ou perder são iguais. Conheça seu inimigo e conheça a si mesmo; em cem batalhas, você nunca será derrotado. “
Os hackers têm a reputação de trabalhar nas sombras – salas escuras, identidades anônimas e assim por diante – por conta própria. Uma vez que as empresas possam reconhecer um pouco de si mesmas em seus adversários, isso torna o trabalho de lidar com eles menos confuso.
Por exemplo, se você foi atingido por um pequeno grupo, pode razoavelmente presumir que eles agem mais como uma startup. “Esses grupos podem ser mais flexíveis e atacá-lo de maneira diferente”, diz Sancho, e as vítimas devem reagir com mais cautela.
Por outro lado, para os maiores e piores grupos criminosos. “Quando você percebe que as organizações criminosas se comportam de maneira empresarial, percebe que elas precisam ter um repositório de documentos”, explica. “Eles precisam ter regras de como interagir uns com os outros. Eles estão trabalhando principalmente remotamente.”
Os investigadores podem procurar dados que, de outra forma, não associariam a gangues de crimes cibernéticos – informações sobre fusões e aquisições, calendários compartilhados e afins. E, se nada mais, as empresas podem ter algum conforto em saber que seus invasores possuem sistemas previsíveis.
A profissionalização também pode impedir a agilidade dos ciberataques. As gangues de crimes cibernéticos são como as corporações agora e enquanto isso for verdade, conclui Sancho, “elas terão as mesmas dores de cabeça que as corporações têm”, como, por exemplo, encontrar bons talentos .
FONTE: DARK READING