Na Dark Web é possível comprar uma credencial roubada por apenas US$ 5

Comprar uma credencial roubada na Dark Web não custa muito. Uma investigação da HP Wolf Security, em parceria com a Forensic Pathways, identificou que mais de três quartos (76%) dos anúncios de malware listados e 91% dos de exploits (códigos que se aproveitam de falhas de software para dar aos invasores controle sobre sistemas) são vendidos por menos de US$ 10. Já o custo médio das credenciais de Remote Desktop Protocol comprometidas é de apenas US$ 5. Durante três meses, os pesquisadores investigaram a dark web, descobrindo e analisando mais de 35 milhões de plataformas de comércio e postagens em fóruns de crime cibernético para entender como os cibercriminosos operam, ganham confiança e constroem reputação.

Segundo a análise, o crime cibernético está sendo impulsionado por kits de malware que tornam o lançamento de ataques mais fáceis do que nunca. Soma-se a isso uma realidade cada vez mais comum onde grupos on-line estão colaborando com invasores amadores para mirar em empresas.

Para lançar um golpe, não é preciso de muita destreza. Isso porque os kits de malware são encontrados prontos para serem utilizados, com tutoriais e atendimento de mentoria, reduzindo as habilidades técnicas e a experiência necessárias para realizar ataques complexos e bem direcionados. De acordo com a pesquisa, apenas de 2% a 3% dos agentes de ameaças são programadores avançados atualmente.

De forma semelhante ao que acontece no mundo do varejo on-line legítimo, confiança e reputação são, ironicamente, elementos essenciais no comércio criminoso: 77% das plataformas de venda do cibercrime analisadas exigem uma fiança – uma licença para vender – que pode custar até US$ 3 mil aos vendedores. Todas as plataformas de comércio apresentam classificação de vendedores, baseadas nas notas pelos compradores.

A porta de entrada

Cibercriminosos estão focados em encontrar falhas em programas que lhes permitam entrar em sistemas e tomar o controle, mirando bugs e vulnerabilidades conhecidos em software populares. Exemplos incluem o sistema operacional Windows, o pacote Microsoft Office, sistemas de gerenciamento de conteúdo on-line e servidores de internet e e-mail.

De acordo com o estudo, os kits que exploram vulnerabilidades em sistemas de nicho têm os preços mais altos (normalmente de US$ 1 mil a US$ 4 mil). Vulnerabilidades de dia zero (aquelas que ainda não são conhecidas) estão sendo vendidas por dezenas de milhares de dólares nas lojas da dark web.

“Infelizmente, nunca foi tão fácil ser um cibercriminoso. Ataques complexos antes exigiam habilidades, conhecimentos e recursos sofisticados. Agora, tecnologia e treinamento estão disponíveis pelo preço de um galão de gasolina. E seja a exposição de dados de clientes de publicidade de sua companhia, seja o atraso em entregas, ou até mesmo o cancelamento de uma consulta no hospital, a explosão do cibercrime afeta todos nós”, comenta Alex Holland, autor do relatório e analista sênior de malware da HP Inc.

“No centro disso tudo está o ransomware, que criou um novo ecossistema de crime cibernético que recompensa agentes menores com uma fatia dos lucros. Isso está criando uma linha de produção do cibercrime, produzindo ataques em massa contra os quais pode ser muito difícil de se defender e colocando em evidência as empresas das quais todos nós dependemos”, acrescenta Holland.