Criminosos criam lista de critérios para escolher alvos

Os casos de sequestros digitais (ransomware) vêm sendo alguns dos crimes cibernéticos mais discutidos em 2021. E uma pesquisa realizada pela KELA, empresa de informação de cibersegurança, ajuda a mostrar o que os bandidos procuram em uma empresa para tomar ela como alvo. 

• Criminosos recrutam funcionários para sequestrar dados
• Sequestros digitais aumentam em feriados e fins de semana, alerta FBI
• Ciberataques de ransomware crescem no Brasil acima da média global

A pesquisa, realizada usando como amostra 48 postagens em fóruns de cibercriminosos na dark web anunciando a compra de acesso para a rede de empresas, conseguiu montar um perfil das firmas mais propícias a sofrerem ataques. Entre os critérios, o quanto a instituição lucra durante determinado período e suas localizações são fatores importantes.

As postagens também deixam explícito o quanto os criminosos estão dispostos a pagar pela facilidade de entrada na rede das empresas, podendo variar em casos de US$ 3 mil até US$ 100 mil (de R$ 15 mil até R$ 500 mil, respectivamente, na cotação atual).

Criminosos anunciarem a busca por acessos a rede de estabelecimentos é um procedimento que se torna cada vez mais comum, já que contar com essa facilidade adianta bastante o processo de invasão. Entre as formas em que os sequestradores virtuais tentam obter essa passagem, estão o envio de e-mails para funcionários de companhias oferecendo parte do lucro do crime como pagamento. 

O que criminosos procuram em empresas

A pesquisa identificou que grande parte das gangues que estão procurando alvos para realizar o sequestro digital procuram, na maioria das vezes, firmas com localizações geográficas específicas. A maioria dos criminosos buscam empresas localizadas nos EUA (47%); e outras localizações bastante citadas foram Canada (37%), Australia (37%) e países europeus de forma geral (31%). Por outro lado, os bandidos indicam querer evitar ofensivas contra negócios de nações em desenvolvimento. 

A maioria dos anúncios também deixa claro que não quer instituições localizadas nos países integrantes da Comunidade dos Estados Independentes, como Rússia, Ucrânia, Cazaquistão e Turquemenistão, pois acreditam que enquanto eles não se envolverem com esses locais, os governos atuantes também não irão se "intrometer" em suas atividades.

O lucro das companhias tidas como alvos é um diferencial citado, com os valores dependendo da localização. Na pesquisa, foram mostradas postagens que exigem um rendimento de US$ 5 milhões (mais de R$ 26 milhões) para estabelecimentos localizados nos EUA, contra US$ 20 milhões (cerca de R$ 103 milhões) caso estejam na Europa. 

A pesquisa mostrou também que os criminosos evitam alguns setores específicos, com 47% dos anúncios falando que evitam entidades da área da saúde e educação, 37% não querem empresas relacionadas diretamente com governos e 26% não aceitariam propostas de acesso a organizações sem fins lucrativos. 

É importante frisar, porém, que, uma empresa estar fora dos critérios detectados pela pesquisa realizada pela KELA, não quer dizer que ela esteja a salvo dos ataques. 

Fonte: Bleeping Computer, ZDNET