Conheça a economia por trás do cibercrime

O mundo do cibercrime se tornou algo extremamente rentável para cibercriminosos. No Brasil, uma das especialidades de agentes maliciosos são ataques financeiros – ferramentas como o ransomware Cryptowall facilitaram o aumento de rendimentos, que chegou a US$ 325 milhões no final do ano passado, de acordo com a Cyber Threat Alliance.

Basicamente, roubo por meio de invasões virtuais se tornaram um negócio lucrativo e muito bem organizado – analistas calculam a receita global desse comércio ilegal chegue a mais de US$ 100 bilhões anualmente, um valor que ultrapassa o lucro do comércio de drogas no mundo.

Para analisar mais a fundo esse cenário, a Hewlett Packard Enterprise (HPE) realizou o relatório “The Business of Hacking”, o qual avalia a economia por trás do cibercrime. A pesquisa faz uma análise das motivações por trás dos ataques e a cadeia de valores que as organizações ilegais estabeleceram para expandir alcance e maximizar lucros. Com base nisso, o relatório também fornece recomendações para que as empresas reduzam os riscos, por meio da interrupção desses grupos de invasores.

 

O perfil dos crackers típicos responsáveis por ciberataques — e a natureza interconectada da economia clandestina — evoluiu drasticamente nos últimos anos. Os criminosos utilizam cada vez mais princípios de gerenciamento sofisticados na criação e expansão de operações para, por fim, aumentar seus impacto e lucros financeiros, que são motivações centrais para praticamente todos os grupos de ataque atualmente. Empresas podem usar esse conhecimento interno para interromper a estrutura organizacional e reduzir riscos. 

 

“As organizações que pensam na cibersegurança somente como outra caixa de seleção a ser marcada acabam não aproveitando o valor da inteligência da cibersegurança de alta fidelidade”, diz Andrzej Kawalec, chefe da HPE Security Research e diretor de tecnologia da HPE Security Services, Hewlett Packard Enterprise. “Esse relatório nos mostra uma perspectiva sobre como invasores operam e como podemos interrompê-los em cada etapa da cadeia de valores criminosa.”

 

Os cibercriminosos atuais criam frequentemente um modelo operacional formalizado e uma cadeia de valores muito semelhante à cadeia de empresas legítimas e oferece maior ROI para a organização arbitrária por todo o ciclo de vida do ataque. Para líderes de segurança de nível empresarial, autoridades e órgãos de cumprimento da lei interromperem a organização dos atacantes, eles devem primeiro compreender cada etapa da cadeia de valores dessa economia clandestina. Os elementos críticos para a organização ilegal englobam:

1. Gerenciamento de recursos humanos: inclui recrutamento, habilitação e pagamento da equipe de suporte necessária para cumprir requisitos de ataque específicos; educação e treinamento com base em habilidades dos agentes também entram nessa categoria.

2. Operações: a equipe de gerenciamento garante o fluxo suave de informações e fundos por todo o ciclo de vida do ataque; esse grupo irá procurar ativamente reduzir custos e maximizar o ROI em cada etapa.

3. Desenvolvimento técnico: colaboradores da linha de frente fornecem o conhecimento técnico necessário para realizar qualquer ataque, incluindo pesquisa, exploração de vulnerabilidades, automação e outros.

4. Marketing e vendas: garantem que a reputação do grupo de ataque no mercado clandestino seja forte e os produtos ilícitos sejam conhecidos e confiáveis entre o público-alvo de possíveis compradores.

5. Logística de saída: engloba tanto pessoas quanto sistemas responsáveis pela entrega de mercadorias para o comprador, sejam grandes lotes de dados de cartões de crédito furtados, registros médicos, propriedade intelectual ou qualquer outra coisa.

 

“Os cibercriminosos são altamente profissionais, possuem financiamentos robustos e trabalham juntos para lançar ataques concentrados”, diz Chris Christiansen, vice-presidente de programas de produtos e serviços de segurança da IDC. “O relatório Business of Hacking da HPE oferece o principal insight para que as organizações interrompam melhor os invasores e reduzam riscos ao compreender como eles operam e maximizam lucros.”

 

A HPE recomenda diversas abordagens para que os profissionais de segurança corporativa defendam-se melhor contra os hackers organizados:

1. Reduzir os lucros: limite as recompensas financeiras que os adversários podem obter com um ataque na empresa ao implementar soluções de criptografia de ponta a ponta, como o HPE SecureData. Ao criptografar dados estáticos, em movimento e em uso, as informações serão inutilizadas para os hackers, restringindo sua capacidade de vender e reduzindo os lucros.

2. Reduzir o pool de destino: a expansão da mobilidade e da IoT aumentou drasticamente a amplitude de ataque possível para todas as empresas. As organizações devem criar segurança em seus processos de desenvolvimento e focar na proteção das interações entre dados, aplicativos e usuários independentemente do dispositivo para melhor mitigar e interromper os ataques de adversários.

3. Aprender com os próprios invasores: novas tecnologias como “grades contra fraude” fornecem métodos de interceptação, monitoramento e aprendizado com os hackers à medida que encontram seu caminho por meio de uma duplicação realista da rede. As empresas podem usar essas informações para proteger melhor suas redes reais, interromper ataques semelhantes antes que comecem e desacelerar o progresso dos hackers.