Como cibercriminosos estão se associando com funcionários para atacar empresas

Cibercriminosos estão conseguindo novos aliados com acessos a informações privilegiadas: funcionários ou ex-funcionários de organizações, alertou a Check Point Research (CPR). Os especialistas em cibersegurança identificaram na Darknet diversos “insiders” e grupos de hackers que oferecem seus serviços, enquanto buscam colaboradores para ajudá-los a atacar organizações de dentro dela.

Por ter um anonimato quase perfeito, a CPR explica que a Darknet é um lugar atraente para os cibercriminosos, tornando-a um espaço ideal para encontrar colaboradores e oferecer oportunidades de emprego ilegal.

Segundo as observações dos especialistas em cibersegurança, muitas ofertas são direcionadas a pessoas internas às organizações, com conhecimento e acesso a sistemas confidenciais que podem ajudar os cibercriminosos a penetrar em redes protegidas. Embora seja possível imaginar que, com o avanço das ferramentas cibernéticas, as atividades internas diminuiriam, os pesquisadores observam que nos últimos dois anos elas continuam a prosperar na Darknet.

Leia mais: Os 10 maiores incidentes de cibersegurança de 2023

“Os cibercriminosos frequentemente utilizam fóruns e marketplaces especializados na Darknet para divulgar ofertas de emprego. Essas ofertas podem atrair usuários com conhecimento em tecnologia desencantados com o mercado de trabalho tradicional ou dispostos a ultrapassar limites legais em busca de recompensa financeira”, informa Sergey Shykevich, gerente do Grupo de Inteligência de Ameaças da Check Point Research (CPR).

O especialista explica que as propostas podem variar desde invasões e roubo de dados até a implantação de malware e campanhas de ransomware. “Grupos de hackers esperam que insiders forneçam acesso a sistemas-alvo, auxiliem na superação de medidas de segurança e ofereçam informações úteis para um ataque bem-sucedido. Ou até mesmo tentem sabotagem física”, alerta Shykevich.

Por terem acesso a informações privilegiadas, os insiders são valiosos para os cibercriminosos porque podem enfraquecer as medidas de segurança internamente. Os cibercriminosos frequentemente oferecem recompensas financeiras pela cooperação e podem até fornecer treinamento especializado para maximizar os danos. Por exemplo, ensinando como instalar malware ou sabotar os sistemas de segurança dos empregadores de alguma forma. A CPR destaca que existem dezenas de anúncios semelhantes na Darknet. Muitas vezes, esses são anúncios provenientes da Rússia ou da Comunidade dos Estados Independentes (CEI).

Algumas indústrias são visadas para esse tipo de serviço, uma vez que contratar um insider é caro e perigoso, os cibercriminosos miram empresas grandes e lucrativas, como do setor financeiro, telecom e tecnologia.

Para os insiders, entretanto, se aliar aos cibercriminosos é uma atividade de alto risco tendo em vista que eles podem enfrentar processos criminais e perda de reputação profissional. A recompensa pode ser na forma de pagamento direto ou de uma parte dos lucros provenientes dos dados roubados. Em alguns casos, as recompensas podem depender do sucesso do ataque ou da quantidade de dados recuperados. No entanto, na avaliação da CPR, para alguns a principal motivação pode ser a vingança.

A Check Point relata o exemplo do grupo de hackers Lapsus＄que procurou alguém de dentro das empresas de telecomunicações e ofereceu recompensa e baixo risco tanto para o insider quanto para os hackers. Outro grupo, por sua vez, ofereceu entre US＄ 2 mil e US＄ 5 mil aos funcionários que tivessem acesso a motoristas em vários serviços de entrega de alimentos.

Mas montantes mais elevados, como até US＄ 100 mil para pessoas de dentro de empresas de tecnologia, não são exceção. O impacto dos ataques envolvendo pessoas internas pode ser devastador.

Os especialistas lembram que a colaboração entre cibercriminosos e pessoas internas na Darknet representa uma séria ameaça à segurança e infraestrutura dos dados das empresas. “Este fenômeno exige a máxima atenção e uma abordagem proativa de cibersegurança, incluindo formação dos colaboradores, implementação de políticas de segurança adequadas, detecção de comportamentos suspeitos, monitoração de todo o ambiente e auditorias regulares. É importante compreender que a prevenção é fundamental na luta contra o crime cibernético”, recomenda a CPR.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!