Você já ouviu falar em “Crime as A Service”? Não? Pois saiba que a o CaaS já é uma realidade e a qualquer momento a sua empresa pode ser vítima de uma invasão ou roubo de informações por encomenda.
A segurança da informação se torna cada vez mais urgente quando cibercriminosos estão se especializando em fornecer serviços ilegais para quem se interessar. Isso está criando um mercado perigoso para as empresas do mundo todo, inclusive a sua.
Neste post, vou falar um pouco mais sobre o que é o CaaS, como ele funciona, as principais formas de ataque e como você pode proteger as suas informações e evitar invasões!
O que é?
A imagem de que hackers são pessoas antissociais — principalmente adolescentes — trancadas em um quarto fechado com um computador, apenas querendo criar um pouco de confusão e se exibir para os amigos, é cada vez mais distante.
Hoje, já temos uma evolução do termo hacker e, quando mal intencionados (sim, existem hackers “do bem”), ele é caracterizado como um grupo composto por criminosos especializados em invasão, roubo de informações e dados sigilosos e dispostos a oferecer os seus serviços a quem pague mais.
Quem compra esses serviços, ou até mesmo ferramentas desenvolvidas por outros hackers, são usuários que estão começando sua jornada no mundo da invasão e ainda não têm experiência para desenvolver suas próprias técnicas e soluções.
Sendo assim, qualquer pessoa, mesmo que sem muito conhecimento, pode adquirir esses kits de invasão e acabar prejudicando — e muito! — uma empresa ao tentar se utilizar dessas ferramentas.
Como vem funcionando?
A comercialização dessas ferramentas criou um mercado lucrativo para os hackers profissionais, principais desenvolvedores desses kits. Eles ganham muito dinheiro vendendo suas criações para leigos e pessoas que estão começando a buscar entender como funcionam os ataques.
Esse mercado, além de ser facilmente encontrado por meio de fóruns de discussão na internet e principalmente na deep web, possui ferramentas muito baratas, podendo-se adquirir um kit de invasão por menos de R$ 30.
O pagamento é realizado por meio de criptomoedas. A moeda digital é o meio predileto dos hackers devido à impossibilidade de rastreamento: não há nenhum tipo de contato entre o vendedor e o comprador e, por isso, o criminoso não tem como ser desmascarado.
Como essa comercialização está espalhada pela internet e deep web, é impossível para as autoridades acabarem com o comércio de ferramentas de invasão, sendo necessário que você tome providências para se proteger.
Quais as principais formas de ataque?
São vários os tipos de kits de invasão comercializados pelos cibercriminosos na rede e entre eles, alguns são mais comuns e demandam a sua atenção na hora de criar uma estratégia de proteção. São eles:
RaaS (Ransomware)
Nesse modelo, o hacker escreve um código malicioso que se utiliza de alguma brecha para se instalar no computador infectado e criptografar todos os dados, impedindo o seu uso.
A liberação das informações só é realizada com o pagamento de um valor de resgate, geralmente em Bitcoins ou outra moeda digital, do qual o criminoso que cedeu o código retira uma pequena parte como taxa.
Ou seja, quanto mais máquinas o comprador infectar com aquele código, mais dinheiro o hacker que comercializou o vírus receberá, deixando o negócio ainda mais lucrativo. Ransomware é o tipo de ataque que mais cresce hoje.
DDos (Negação de serviço)
A negação de serviço é um dos ataques mais simples. Nele, uma enxurrada de solicitações é enviada aos servidores da empresa, fazendo com que o serviço fique sobrecarregado e tirando o site do ar.
Contudo, para se realizar esse tipo de ataque é preciso contar com algumas ferramentas e elas podem ser encontradas no mercado negro dos cibercriminosos a preços bem acessíveis.
Esse tipo de ataque é, geralmente, orquestrado por clientes insatisfeitos com alguma situação que tenha ocorrido entre eles e a empresa, funcionários descontentes ou até mesmo algum competidor desonesto, todos com o intuito de prejudicar as operações da empresa.
Kit de phishing
Outra ferramenta que pode ser comprado junto aos cibercriminosos são kits de phishing, alguns muito sofisticados e capazes de enganar até mesmo usuários bem treinados e conscientes.
O phishing consiste em criar e-mails falsos em nome de grandes empresas para atrair pessoas para páginas falsas nas quais diversas informações acerca do usuário são capturadas para posterior utilização por parte dos criminosos que utilizaram a ferramenta.
Alguns kits comercializados contam até mesmo com manuais para auxiliar os hackers iniciantes a criarem páginas de phishing o mais realistas possível, garantindo que o máximo de usuários sejam enganados.
Kit de malware
Os vírus de computador, malwares e cavalos de troia já fazem parte do universo da computação há muito tempo, mas hoje já é possível encomendar essas ferramentas no mercado negro do cibercrime.
Esses malwares podem ser utilizados tanto para coletar informação quanto para simplesmente destruir dados. Isso acaba aumentando drasticamente o risco para as empresas, pois são muito mais hackers buscando infectar máquina na rede.
Como se proteger?
Como dito, infelizmente, não há como parar o comércio de ferramentas de invasão e roubo de informação. Sendo assim, não outra saída além de buscar proteger seus dados e os de seus clientes sob sua guarda.
Para isso, o ideal é investir em ações de prevenção e contenção, como:
- treinamento dos colaboradores: um dos principais meios de acessar os dados de uma empresa é utilizando a engenharia social, a base dos ataques de phishing. Por conta disso, preparar e treinar os funcionários é fundamental;
- ferramentas de cibersegurança: investir em sistemas de segurança é essencial para a proteção completa da empresa. Uma vez que as tentativas de invasão sempre evoluem, deve-se evoluir também a proteção com antivírus e firewalls modernos;
- políticas bem definidas de segurança: outro ponto de segurança é a criação de políticas de segurança que evitem determinadas atitudes, como a abertura de e-mails pessoais no trabalho.
- rotinas de backup: a principal ação de contenção é a criação de uma rotina bem definida de backups, que possam ser restaurados rapidamente no caso de perda de dados e evitar a indisponibilidade de serviços;
- testes de penetração: os testes de penetração são realizados por profissionais especializados em segurança e com as mesmas habilidades de um hacker, utilizando-se de ferramentas comuns para os criminosos.
O Crime as A Service veio para ficar e as autoridades não podem evitar a comercialização de ferramentas de invasão na rede. Por conta disso, a atitude mais sensata é investir em segurança da informação e evitar a perda de dados.
Para continuar aprendendo sobre o assunto, leia agora mesmo nosso artigo no TD sobre os principais desafios em cibersegurança no ano de 2018!