Cibercriminosos buscam novos métodos para driblar avanços da segurança digital
Por Dácio Castelo Branco | Editado por Claudio Yuge | 22 de Outubro de 2021 às 13h20
É de comum conhecimento que o cibercrime está em alta, mas o que muita gente não sabe ou percebe é que ele também está passando por um processo de maturação, indicado por novas tendências nas operações maliciosas. Essa conclusão é da Kaspersky, que analisou mais de 500 invasões vindas da Rússia, um dos principais ninhos de ameaças virtuais de 2021, e comparou com relatos de golpes digitais ocorridos cinco anos atrás, em 2016.
- População argentina tem dados roubados, incluindo Messi e o presidente Fernández
- Senado aprova PEC que torna proteção de dados pessoais um direito fundamental
- VPN gratuita expõe os dados de um milhão de usuários
Porém, esse amadurecimento dos criminosos tem uma razão: a melhoria dos sistemas de defesa disponíveis para o público e para empresas. Um dos principais achados do estudo da Kaspersky é que o nível de segurança em serviços de rede, programas empresariais e sites estão aumentando, dificultando invasões. O resultado disso é que os bandidos estão cada vez mais evitando atacar esses sistemas, já que é muito trabalho para, muitas vezes, poucos resultados.
O mesmo ocorre com vulnerabilidades, agora disponíveis em um número bem menor do que em 2016, e bem mais caras de serem descobertas, levando os criminosos a optarem por esperar uma atualização de sistemas para, a partir dela, fazer a engenharia reversa.
A maturidade dos criminosos
Com a melhoria da segurança, os criminosos estão sendo forçados a trabalhar de forma mais inteligente. Um exemplo, segundo o relatório da Kaspersky, é que agora os grupos de bandidos virtuais, em vez de usarem agentes maliciosos próprios, na maioria das vezes preferem usar sistemas e ameaças já testadas, que podem ser adquiridas na dark web. O mesmo método é usado, muitas vezes, com credenciais de acessos a sistemas.
O uso de criptoativos pelos criminosos também dificulta a detecção de rastros deles. E, no caso onde for necessário ter o dinheiro em espécie, os bandidos podem contratar terceiros para gerenciar as operações e o fluxo de caixa.
Além disso, os grupos de criminosos se unem visando mais os ganhos financeiros do que por "companheirismo", como nos ataques de anos atrás. Com isso, a separação dos membros, levando consigo seus próprios métodos e os adaptando para novos ataques, é uma realidade nesses ataques, aumentando o número de ameaças no mundo digital e dificultando suas identificações.
O relatório da Kaspersky, por fim, afirma que o principal sinal de amadurecimento das ameaças, é que elas não têm mais os bancos como seus principais alvos. No lugar das instituições financeiras, os criminosos enxergam que invasões e ataques de sequestros virtuais (ransomware) são opções muitas vezes mais lucrativas.
Fonte: BleepingComputer, Kaspersky