O cibercrime como serviço parece estar a revolucionar as ciberameaças modernas, revela estudo

O cenário de ciberameaças atingiu um novo nível de comercialização e conveniência para os atacantes, graças à expansão do cibercrime como serviço, segundo o novo estudo ‘Threat Report 2023’, elaborado pela Sophos.

O relatório também mostra que o ransomware continua a ser uma das maiores ciberameaças para as organizações, com os operadores a inovar nas suas táticas de extorsão, e que a procura por credenciais roubadas continua a aumentar.

O estudo recorda que há muito tempo que os marketplaces criminosos clandestinos, como o Genesis, tornaram possível comprar malware e serviços de implementação de malware (malware como serviço), bem como vender em massa credenciais roubadas e outros dados. Ao longo da última década, com o aumento de popularidade do ransomware, surgiu toda uma economia de ransomware como serviço. Em 2022, este modelo “como serviço” expandiu-se e quase todos os elementos de um toolkit para cibercrimes – desde a infeção inicial a formas de evitar a deteção – estão disponíveis para compra.

Com a expansão da economia “como serviço”, os mercados de cibercrime clandestinos também estão a tornar-se cada vez mais mercantilizados e a operar como empresas convencionais. Os vendedores de cibercrimes não só anunciam os seus serviços, como também publicam ofertas de emprego para recrutar atacantes com habilidades distintas. Alguns marketplaces têm agora equipas de recrutamento e páginas dedicadas a ofertas, e os candidatos publicam lá os seus currículos, capacidades e qualificações.

O estudo clarifica por fim, que a evolução deste submundo não apenas incentivou o crescimento do ransomware e da indústria “como serviço”, como também aumentou a procura pelo roubo de credenciais. Observa-se atualmente uma realidade com a expansão dos serviços web que vários tipos de credenciais, especialmente cookies podem ser utilizados de diferentes formas para os criminosos entrarem mais facilmente nas redes, até mesmo ultrapassando a autenticação multifator (MFA). O roubo de credenciais também continua a ser uma das formas mais fáceis de os criminosos amadores obterem acesso aos marketplaces clandestinos e começarem a sua “carreira”.




loading...

Deixe uma resposta

Seu endereço de email não será publicado.