Como cibercriminosos escolhem seus alvos e táticas

Quando oficiais de polícia saem em missão secreta, eles entram em um ambiente que poucos de nós pensaríamos em viver. Bons agentes conhecem as táticas de crimes tradicionais porque eles vivem nesse mundo. Eles estudam  ferramentas e psiques e podem, assim, antecipar certos comportamentos por entenderem o objetivo final.

Assine a Newsletter do IT Web

Siga o IT Web no Twitter

Curta, no Facebook, a Fan Page do IT Web

Em alguns aspectos, estar um passo à frente dos cibercriminosos é muito mais complexo que estar à frente de um criminoso de rua. Você não irá capturar os hackers com a mesma facilidade ou tática, isso porque, eles podem causar prejuízos maiores vestindo seus pijamas do que causariam bem vestidos durante um roubo a banco.

Em geral, os cibercriminosos não possuem um perfil específico. Eles podem, efetivamente, executar seus planos por meio de proxies ou se passando por outra pessoa digitalmente. Eles mudam suas táticas com frequência e se adaptam às ferramentas e códigos maliciosos por meio da ofuscação. Os bons cibercriminosos entendem as pistas digitais que podem ser deixadas e o quão fácil ou complexo é para uma ferramenta de segurança de uma grande empresa detectar tais atividades.

E diferente de muitos profissionais de segurança, os bons cibercriminosos sabem e podem programar. Os mais talentosos gostam de decompor peças de softwares comerciais como divertimento ou mesmo codificar um novo botnet com alguma funcionalidade que costuma ser a dor de cabeça dos gestores de segurança.

Assim, como você pode se defender de inimigos que não têm nome ou rosto e se adaptam à sua estrutura de defesa rapidamente? A infeliz realidade é que você pode nunca estar 100% protegido contra um verdadeiro cibercriminoso, mas você pode, certamente, transformar sua organização em um alvo mais difícil ao implantar as ferramentas corretas e aderir às melhores práticas.

Para o profissional de segurança, o melhor conselho é atuar como um agente secreto, ganhando conhecimento de como esses delatores operam. Eles temem criptografia avançada, decompilers e métodos de engenharia reversa. Eles conhecem APIs e SQL. Adicionalmente, como profissional de segurança, você não necessariamente precisará do conhecimento que possui para proteger sua organização ou mesmo estudar CISSP o dia todo – você precisará investir tempo em entender como funciona o mundo do cibercrime.

Antes que os hackers possam lançar um ataque, eles precisam selecionar uma vítima. A escolha depende, e muito, da motivação do ataque, mas também de quanto a organização está vulnerável a uma ação como essa.

Embora alguns cibercriminosos foquem seus esforços em causar prejuízos por meio do desenvolvimento de malware, outros optam por sites que estão vulneráveis a um ataque direto. Um hacker que sai em busca de um vítima, normalmente, usa uma metodologia simples, tendo como primeiro passo a descoberta do alvo.

O meio mais efetivo de selecionar uma vítima é usar um scanner de vulnerabilidade. Toda a organização tem serviços públicos mais expostos que poderiam ser o ponto de entrada para um ataque e esses scanners rapidamente podem encontrar o alvo desejado.

Alguns criminosos preferem, no entanto, explorar vulnerabilidades centradas nas redes, e, para isso, vão usar a scanner externamente para bloquear IP, buscando atacar hosts via SSH, FTP, HTTP, Telnet e RDP, para nomear alguns. Eles também podem usar essa ferramenta para buscar sites vulneráveis a um SQL Injection ou a um ataque ao scritp. Agora, se o ataque for focado em uma aplicação específica ou no banco de dados, múltiplas vulnerabilidades podem ser exploradas.