Quanto custa o tempo de um cracker?

Por André Carraretto | 15 de Outubro de 2014 às 16h15

Da mesma forma que muitas profissões se valorizaram ao longo dos anos e alguns setores da economia tiveram um “boom”, como o ramo imobiliário, os crackers também têm seu passe valorizado e podem ganhar muito dinheiro com a violação de dados. O cálculo de valores com as horas gastas para uma determinada função é a prática que se aplica no mundo corporativo convencional e com os cibercriminosos acontece exatamente da mesma forma.

A diferença é que, ao contrário de profissionais que buscam emprego, os crackers não esperam ser contratados para começar um “trabalho” e roubar informações. Eles fazem os ataques e negociam o material obtido em mercados negros onde é possível comprar e vender malwares, botnets, informações de cartão de crédito, e serviços, como a desconfiguração de um site.

O valor que um criminoso virtual cobra ou ganha por determinada informação depende do tempo e da dificuldade que ele teve para conseguir os dados negociados. Assim como o SaaS (Software como Serviço) transformou a forma de acesso a aplicativos, o HaaS (Hacking como Serviço), torna as coisas cada vez mais fáceis para os cibercriminosos.

Essas facilidades, somadas aos avanços dos golpes aplicados atualmente, que podem acontecer por meio de smartphones e tablets, permitem que qualquer pessoa com um conhecimento mais avançado de Internet consiga se tornar um cracker. Ao menos para ataques simples, como DDoS ou um link de Black Hat SEO, que têm custo médio de US$ 100. Mas ações com um grau de dificuldade maior e mais complexas, como o controle total de uma botnet como a Zeus, podem custar cerca de US$ 20 mil.

É possível perceber que o custo de um crackeamento pode ser consideravelmente baixo e as barreiras que impedem esses ataques estão diminuindo. Um estudo1 sobre o cibercrime mostra que 60% dos brasileiros sofreram algum ataque cibernético em 2013, totalizando um prejuízo maior que R$ 18 bi. Diante disso, o importante é saber como se prevenir de ataques para evitar que dados pessoais e profissionais fiquem expostos a criminosos virtuais.

Usuários devem ser instruídos a seguirem melhores práticas de segurança na Internet e também precisam aprender como manterem seus computadores e dispositivos móveis protegidos. Empresas também devem investir em educação digital porque frequentemente, o smartphone de um profissional, além dos dados pessoais, contém dados corporativos, o que pode colocar em risco informações confidenciais de uma companhia.

1Estudo Norton Report, divulgado pela Symantec em outubro de 2013.

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!