Quanto custa um ataque cibercriminoso? Provavelmente menos do que você imagina

Quanto custa um ataque cibercriminoso? Provavelmente menos do que você imagina

Por Felipe Demartini | Editado por Claudio Yuge | 15 de Outubro de 2021 às 13h20
Reprodução/master1305/Freepik

Um levantamento realizado pela firma de pesquisas Comparitech revelou quanto custam os principais ataques cibercriminosos disponíveis em fóruns dedicados — e acredite, eles são mais baratos do que você imagina. Em um mundo em que tais atos se tornaram um serviço, com quadrilhas oferecendo seus malwares sob demanda e realizando ataques de acordo com o contato com clientes, bastam algumas centenas de dólares para iniciar golpes que podem levar a resultados devastadores, seja do ponto de vista corporativo ou pessoal, no caso de eventos direcionados.

São estes, inclusive, os mais caros. De acordo com o levantamento, os ataques mirando pessoas específicas são os mais caros, com uma média de US$ 551, aproximadamente R$ 3 mil, sendo cobrados pelos bandidos. Aqui, tudo depende do nível de dano que o cliente deseja causar, com algumas opções bastante perturbadoras sendo ofertadas nos fóruns, indo desde o roubo de dados pessoais que são repassados ao contratante até campanhas de difamação pública envolvendo associações com pedofilia, crimes violentos ou tráfico de drogas. Outras opções envolvem espionagem econômica ou corporativa, de forma que não apenas informações sensíveis do alvo sejam repassadas a terceiros, mas também com foco em uma possível demissão ou falência de concorrentes comerciais.

Para se ter uma ideia, os golpes pessoais são mais caros do que outras alternativas tidas como mais complexas e sofisticadas, como o desenvolvimento de malwares exclusivos — custando, em média, US$ 318, ou aproximadamente R$ 1,7 mil — ou a invasão de sites (que sai por cerca de US$ 394, ou mais ou menos R$ 2,1 mil). No segundo caso, também, estão disponíveis diferentes opções, que vão desde a obtenção de acesso aos servidores e painéis de administração até o roubo de bancos de dados ou credenciais. Aqui, sistemas de jogos eletrônicos e empresas de infraestrutura são os mais visados.

Invasões a redes sociais e dispositivos pessoais são os serviços mais oferecidos por criminosos, que também ofertam ataques de negação de serviço, roubo de credenciais e até alteração de notas escolares (Imagem: Divulgação/Comparitech)

No topo da lista de contratações mais caras, porém, um resultado inesperado: invadir sistemas de instituições de ensino para alterar notas custa, em média, US$ 526, ou mais de R$ 2,8 mil. Aqui, não se trata necessariamente da dificuldade envolvida em ataques desse tipo, mas novamente, pela especificidade, com esse tipo de serviço não sendo tão comuns nos fóruns cibercriminosos. Além das graduações, alguns também afirmam serem capazes de obterem provas hospedadas em sistemas digitais ou credenciais de professores e administradores, fornecendo acesso indiscriminado a terceiros.

Mercadão da invasão

O levantamento da Comparitech mostrou que, de longe, a invasão de redes sociais e dispositivos pessoais como computadores ou celulares são os serviços mais populares. Eles representam, respectivamente, 29% e 15% das ofertas encontradas durante o levantamento, com a invasão de sites e o desenvolvimento de malwares exclusivos empatados na terceira colocação, com 12% cada. Ao contrário do que poderia se esperar, a obtenção de credenciais de e-mail vem apenas depois, com 8%, ao lado da espionagem envolvendo endereços IP e geolocalização.

Os criminosos cobram, em média, US$ 230, ou cerca de R$ 1,2 mil, para invadir perfis em redes sociais. O valor varia pouco de acordo com a plataforma, com Facebook, Instagram e Twitter sendo as mais populares. Em todos os casos, o foco é na obtenção de credenciais para que o cliente possa ter acesso aos perfis de terceiros, a partir do uso de engenharia social ou malwares contra as vítimas. O WhatsApp também é bastante citado, com foco na espionagem de cônjuges, funcionários ou colegas de trabalho.

Exemplo de oferta de acesso indevido a redes sociais, com foco nas credenciais de usuários; e-mails também aparecem na lista, sendo os serviços mais baratos do mercado (Imagem: Reprodução/Comparitech)

Enquanto isso, a média de preço mais barata aparece nos ataques de negação de serviço, mas também, por conta da característica de tais golpes. Em média, o aluguel de redes de dispositivos que bombardeiam serviços com solicitações custa US$ 26 por hora, ou aproximadamente R$ 141. Pacotes com descontos especiais são oferecidos por valores promocionais, com um mês de bombardeio a sites desprotegidos contra esse tipo de prática custando US$ 400, cerca de R$ 2,1 mil; páginas com sistemas de segurança ou sistemas de mitigação como Cloudflare, por exemplo, custam o dobro.

A pesquisa da Comparitech mostra um verdadeiro mercado de criminosos à disposição dos clientes para, praticamente, todo tipo de serviço. Ainda que sejam mais raras, ocorrências envolvendo a remoção de postagens da internet, alteração de resultados de buscas ou a obtenção de registros médicos, ou falsificação de certidões de vacinação contra a covid-19 também apareceram. Além disso, serviços legítimos também podem ser ofertados em fóruns obscuros, como a recuperação de uma carteira de criptomoedas perdida ou auditorias de segurança contra os próprios serviços ofertados nos espaços.

Em todos os casos, o pagamento é feito de forma antecipada, sempre em criptomoedas, com o cliente podendo conversar diretamente com os responsáveis pela realização das tarefas. A pesquisa foi feita a partir da avaliação de 12 fóruns ou comunidades da dark web, dedicados à publicação de serviços cibercriminosos, em setembro de 2021. Ao todo, 121 ofertas foram avaliadas, com os valores sendo convertidos para o dólar de acordo com a cotação das criptomoedas no dia da publicação.

Fonte: Comparitech

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.