Cibercriminosos vendem dados de acesso a redes de empresas a partir de R$ 1 mil
Por Felipe Demartini | Editado por Claudio Yuge | 19 de Agosto de 2022 às 14h20
Uma pesquisa realizada pela empresa de segurança digital Kaspersky lançou um olhar sobre os mercados cibercriminosos de venda de acesso às redes de empresas, para a realização de ataques envolvendo ransomware ou roubo de dados. Tais intrusões, parte integrante de um ecossistema cada vez mais profissional para os bandidos, podem ser encontradas por valores a partir de US$ 200, aproximadamente R$ 1 mil em conversão direta.
- Criminosos se inspiram no e-commerce e usam dark web para se profissionalizar
- Os 5 métodos de ataque cibernético em que você precisa ficar de olho
Quanto maior a organização visada e mais essencial o seu ramo de atuação, maior o preço da porta de entrada e, também, a possibilidade de resgates mais polpudos. Segundo o levantamento, grandes negócios e companhias de infraestrutura podem ter acessos valendo de US$ 2 mil a US$ 4 mil, ou seja, de R$ 10 mil a R$ 20 mil, em valores que são considerados até modestos pelos pesquisadores em segurança.
Isso porque estamos falando de uma indústria que movimentou mais de US$ 5 bilhões (aproximadamente R$ 25,8 bilhões) ao longo dos últimos três anos quando se fala, apenas, em transferências ilegais oriundas de ataques de ransomware. Essa é apenas uma das diferentes variações criminosas que podem decorrer de uma abertura desse tipo, vendido de forma cada vez mais lucrativas pelos access brokers, ou corretores de acesso em uma tradução livre.
Grupos de cibercriminosos agem como empresas tradicionais
“Hoje, os grupos de ransomware se parecem com uma indústria real, com serviços e produtos à venda”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina. Ele aponta a venda de acesso e também a segmentação destas diferentes tarefas ligadas ao cibercrime como uma tendência que representa novas ameaças para as organizações.
Segundo os dados da Kaspersky, 75% dos posts vendendo acesso estão relacionados à venda de credenciais para sistemas de acesso remoto. Além disso, os especialistas apontam um foco maior dos bandidos em pequenas e médias empresas, com a ideia de que suas defesas e protocolos de segurança serão mais frágeis, resultando em maior taxa de sucesso e probabilidade de recebimento de resgate, ainda que em um valor menor em relação às grandes corporações.
"Ganhar visibilidade sobre o que ocorre neste submundo online é essencial para as empresas que buscam aprimorar a proteção contra ciberameaças", completa Assolini. "Informações oportunas sobre ataques planejados, discussões em torno de vulnerabilidades e violações de dados bem-sucedidas podem liderar as ações apropriadas contra as iniciativas dos cibercriminosos."