Credenciais roubadas são vendidas na dark web por apenas 5 dólares
21 de julho de 2022Novo relatório da HP Wolf Security expõe um irônico “código de honra entre cibercriminosos”, onde os serviços de resolução de disputas licenças custam US$ 3 mil e contam com pagamentos de caução para garantir transações “justas”
A HP Inc. (NYSE: HPQ) divulgou hoje o relatório “The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back”, em português “A evolução do cibercrime: saiba por que a dark web está sobrecarregando o cenário de ameaças e como contra-atacar”, da HP Wolf Security.
Os achados da pesquisa mostram que o crime cibernético está sendo impulsionado por kits de malware que tornam o lançamento de ataques mais fáceis do que nunca. Além disso, grupos on-line estão colaborando com invasores amadores para mirar em empresas, colocando nosso mundo digital em risco.
A equipe da HP Wolf Security que estuda ameaças trabalhou com a Forensic Pathways, grupo mundial de profissionais forenses, em uma investigação de três meses na dark web, descobrindo e analisando mais de 35 milhões de plataformas de comércio e postagens em fóruns de crime cibernético para entender como os cibercriminosos operam, ganham confiança e constroem reputação.
As principais descobertas incluem:
“Infelizmente, nunca foi tão fácil ser um cibercriminoso. Ataques complexos antes exigiam habilidades, conhecimentos e recursos sofisticados. Agora, tecnologia e treinamento estão disponíveis pelo preço de um galão de gasolina. E seja a exposição de dados de clientes de publicidade de sua companhia, seja o atraso em entregas, ou até mesmo o cancelamento de uma consulta no hospital, a explosão do cibercrime afeta todos nós”, comenta Alex Holland, autor do relatório e analista sênior de malware da HP Inc.
“No centro disso tudo está o ransomware, que criou um novo ecossistema de crime cibernético que recompensa agentes menores com uma fatia dos lucros. Isso está criando uma linha de produção do cibercrime, produzindo ataques em massa contra os quais pode ser muito difícil de se defender e colocando em evidência as empresas das quais todos nós dependemos”, acrescenta Holland.
A HP consultou um painel de especialistas e acadêmicos em segurança cibernética – incluindo o ex-hacker Michael Calce, conhecido como Mafia Boy, e o criminologista e escritor Dr. Mike McGuire – para entender como o cibercrime tem evoluído e o que as empresas podem fazer para se proteger melhor das ameaças de hoje e de amanhã. Eles alertaram que as organizações devem se preparar para ataques destrutivos de negação de serviço, campanhas digitais cada vez mais específicas e cibercriminosos usando tecnologias novas, como a inteligência artificial, para desafiar a integridade dos dados das organizações.
Para as empresas se protegerem contra ameaças atuais e futuras, o relatório apresenta as seguintes recomendações:
Domine o básico para reduzir as chances dos cibercriminosos: siga boas práticas, tais como autenticação multifatorial e gerenciamento de patches; reduza sua superfície de ataque pelos principais vetores, como e-mails, navegação na internet e download de arquivos; e priorize hardware autorreparador para aumentar a resiliência.
Empenhe-se para ganhar a parada: planeje-se para o pior; limite o risco criado por seu pessoal e por seus parceiros, implantando processos para verificar a segurança de fornecedores e ensinar sua força de trabalho sobre engenharia social; centre-se nos processos e ensaie respostas a ataques, de forma a poder identificar problemas, fazer melhorias e estar melhor preparado.
O cibercrime é uma atividade coletiva. A segurança cibernética também precisa ser: converse com outras empresas para compartilhar informações e inteligência sobre ameaças em tempo real; use a inteligência de ameaças e faça varreduras proativas no cenário, monitorando discussões abertas em fóruns clandestinos; e trabalhe com serviços de segurança externos para descobrir pontos fracos e riscos críticos que precisem ser tratados.
“Todos nós precisamos fazer mais para combater a crescente máquina do cibercrime”, afirma o Dr. Ian Pratt, chefe global de Segurança para Sistemas Pessoais da HP Inc. “Para indivíduos, isso significa estar alerta. A maioria dos ataques começa com um clique de mouse, então pensar antes de clicar é sempre importante. Mas obter uma rede de segurança, comprando tecnologias que possam mitigar o impacto dos cliques errados e possibilitar que você se recupere deles, é ainda melhor”.
“Para empresas, é importante desenvolver resiliência e fechar o máximo possível das rotas comuns de ataque”, prossegue Pratt. “Por exemplo, os cibercriminosos estudam patches antes de serem lançados para reverter a vulnerabilidade que está sendo corrigida e poder criar exploits rapidamente a fim de usá-los rapidamente. Assim, acelerar o gerenciamento de patches é importante. Muitas das categorias mais comuns de ameaça, como as que são implantadas via e-mail e internet, podem ser totalmente neutralizadas com técnicas como as de contenção e isolamento de ameaça, reduzindo muito a superfície de ataque da organização independentemente de as vulnerabilidades serem corrigidas ou não”.
Sobre a pesquisa
O relatório “Evolution of Cybercrime – How the Dark Web Supercharged the Cybercrime Economy”, da HP Wolf Security, baseia-se nos achados de:
Sobre a HP
HP Inc. é uma empresa de tecnologia que acredita que uma ideia bem pensada tem o poder de mudar o mundo. E seu portfólio de produtos e serviços de sistemas pessoais, impressoras e soluções de impressão 3D ajudam a dar vida a essas ideias. Visite http://www.hp.com.
Sobre a HP Wolf Security
Da mesma fabricante dos PCsii e impressoras3 mais seguros do mundo, a HP Wolf Security é uma nova linhagem de segurança de endpoint. O portfólio da HP de segurança no nível do hardware e de serviços de segurança focados no endpoint é projetado para ajudar as organizações a proteger PCs, impressoras e pessoas dos predadores cibernéticos que os rondam. A HP Wolf Security proporciona proteção abrangente e resiliência de endpoint que começam no nível do hardware e se estendem a todos os software e serviços.
Dark patterns e o aumento da vulnerabilidade do consumidor no ambiente digital
Pesquisa NordVPN encontra mais de 4 milhões de cartões de crédito à venda da dark web
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!