Comércio criminoso de dados corporativos é o maior facilitador de ransomware

Comércio criminoso de dados corporativos é o maior facilitador de ransomware

Por Felipe Demartini | Editado por Claudio Yuge | 24 de Novembro de 2021 às 23h00
Markus Spiske/Unsplash

Um levantamento feito pela empresa de segurança digital Trend Micro apontou o comércio de credenciais corporativas como o principal facilitador dos ataques de ransomware. De acordo com a análise, cresce cada vez mais o que o estudo chamou de “cadeia obscura de suprimentos”, com dados que são utilizados pelos criminosos na realização dos golpes de sequestro digital.

A constatação veio após a análise de fóruns cibercriminosos nos idiomas russo e inglês entre janeiro e agosto. Ao longo deste período, foram mais de 900 conjuntos de credenciais roubadas sendo disponibilizados nestes espaços, com o setor educacional sendo o mais comprometido. O total do segmento, 36%, é mais do que o dobro do segundo e terceiro mais visados, com manufatura e serviços correspondendo a 11% dos comprometimentos analisados.

De acordo com o levantamento, 43% das ofertas de credenciais comprometidas são de empresas na Europa, com a América do Norte em segundo lugar (24%); e a Ásia em terceiro, com 14%. A América Latina está na quarta colocação, com 11% dos casos, enquanto os preços dos conjuntos variam de apenas US$ 10 (R$ 56 na cotação atual) pelo acesso a uma única máquina; até US$ 1 mil (R$ 5,6 mil) para logins de administrador ou redes inteiras; os valores também variam segundo o tamanho das organizações e o faturamento médio.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

O estudo da Trend Micro também levantou os tipos mais comuns de vendedores de credenciais. Os oportunistas não gastam muito tempo nessa atividade, comercializando volumes rapidamente, enquanto os dedicados são criminosos sofisticados e especializados no roubo de desses pacotes de acesso. São os preferidos dos grupos de ransomware, devido à profundidade das intrusões que fornecem e à disponibilização de conjuntos maiores de dados.

Empresas da Europa e setor educacional são os mais visados nos mercados internacionais de venda de credenciais, citados como principais facilitadores de ransomware (Imagem: Divulgação/Trend Micro)

Por fim, surgem também as lojas online, mais ficadas no acesso a máquinas ou VPNs individuais. Os sistemas funcionam como marketplaces de comércio eletrônico, com formas simples de obter credenciais e opções de busca por localização, sistema operacional, direitos administrativos e, claro, empresas específicas.

Foco no “antes”

Para os especialistas, em vez de focar na mitigação de ataques e em evitar que portas de entrada existam, a preocupação deveria ser na redução do comércio de dados roubados. Para David Sancho, pesquisador sênior de ameaças da Trend Micro, agir no golpe em si gera maior complexidade e demora, devido aos diferentes vetores e cadeiras envolvidos. “As equipes deveriam se antecipar a esse problema, monitorando os ‘corretores de acesso inicial’ e cortando o fornecimento para agentes de ransomware”, completou.

Entre as medidas que devem ser tomadas pelas corporações está a análise de violações e disponibilidades públicas de dados, assim como o monitoramento dos usuários e a segmentação das redes. Políticas de senha forte e confiança zero devem estar em vigor em toda a organização, bem como sistemas de autenticação em duas etapas e de troca de credenciais em caso de suspeita de comprometimento.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.