Por redação AIoT Brasil

Fóruns clandestinos na dark web estão criando um sistema descentralizado em que mesmo os cibercriminosos menos habilidosos podem contar uns com os outros para realizar as diferentes tarefas que envolvem a venda de acesso às redes, para ataques de ransomware (sequestro de dados com pedido de resgate). Esse foi um dos alertas feitos pelos autores de um estudo produzido pela empresa de segurança cibernética Intsights, de Nova York.

Em média, os hackers ganham 9.640 dólares por acesso de rede roubado, e os pesquisadores encontraram ofertas de venda que atingem 95 mil dólares, em bitcoins, o que mostra como esse comércio ilegal é próspero. De acordo com uma amostra de dados, mais de 37% de todos os ataques ocorreram nos Estados Unidos e no Canadá, mas as ações dos criminosos que utilizam esse esquema alcançam quase todos os outros países.

“Essa variedade específica de oferta do mercado criminoso é menos conhecida do que outras, mas a atividade de cibercrime estendido que possibilita está afetando organizações em todos os setores e regiões”, destaca o estudo. As vendas vão desde as credenciais dos administradores do sistema até o acesso remoto a uma rede. Com a permanência do home office, devido à pandemia de covid-19, esse tipo de comércio aumentou significativamente nos últimos meses. O acesso remoto geralmente é feito por RDP (Remote Desktop Protocol) e VPN (Virtual Private Network), segundo a Intsights.

O estudo foi liderado por Paul Prudhomme, consultor de inteligência de ameaças cibernéticas da IntSights, e examinou as vendas de acesso à rede em fóruns clandestinos em inglês e em russo, para tentar definir o perfil dos criminosos. Ao portal ZDNet, Prudhomme disse que a pesquisa mostrou com clareza como a proteção de dados se tornou essencial para as equipes de TI: “Esse fator é particularmente aplicável em ambientes especializados, como aqueles com tecnologia operacional (OT), sistemas de controle industrial (ICS), sistemas de controle de supervisão e aquisição de dados (Scada) e em outras tecnologias menos comuns ou menos convencionais”, explicou.

A compra de dados ocorre em fóruns e mercados na dark web, e os cibercriminosos compartilham acesso a uma lista de ferramentas para ataques, infraestrutura ilícita, contas e detalhes de cartões de pagamento. As descrições também podem incluir o número e os tipos de máquina e os arquivos e dados disponíveis, e alguns acessos mais cobiçados são vendidos por meio de um leilão. “Privilégios elevados são uma característica comum nessas vendas”, disse Prudhomme.

Leia também:

Entrevista: inteligência artificial e sequestro de dados

PSafe lança teste gratuito contra invasão de redes

Segurança cibernética para a era 5G

Muitos dos fóruns e mercados mais sofisticados estão no idioma russo, mas existem vários outros em inglês, português, espanhol e alemão. Os cibercriminosos raramente têm uma equipe completa de invasores experientes em cada estágio de um ataque, e às vezes os hackers percebem que invadiram uma rede sem dados que podem ser roubados ou vendidos e decidem vender o acesso a grupos de ransomware.

No relatório do estudo, os pesquisadores da Intsights alertaram as empresas e organizações para a necessidade de aprimorar a proteção de seus sistemas e adotar medidas mais eficientes para fechar os pontos de acesso em potencial. “O tempo necessário para vender o acesso à rede pode dar às equipes de segurança um prazo maior para detectar uma violação antes que um comprador a monetize ou faça qualquer coisa que possa causar danos significativos”, disseram.