Fernando Merces (*)
A economia do cibercrime é uma das histórias de maior sucesso do século 21 – pelo menos, para aqueles que participam dela. Estimativas afirmam que esse ambiente poderia gerar mais de US$ 1 trilhão por ano, o que representa um montante maior do que o PIB de muitos países. Parte desse sucesso é devido à sua capacidade de evoluir e mudar à medida que o cenário de ameaças se transforma.
A Trend Micro traçou o perfil da comunidade underground do cibercrime há muitos anos. Ao longo dos últimos cinco, observamos uma grande migração para novas plataformas (canais de comunicação, produtos e serviços). Conforme a confiança na dark web diminui, surgem novas demandas de mercado. Também acreditamos que o atual cenário de pandemia causada pelo novo coronavírus vai criar mais uma evolução, já que os cibercriminosos procuram aproveitar novas formas de trabalhar e vulnerabilidades sistêmicas.
. Mudanças na comunidade underground
Nosso último estudo, Shifts in the Cybercriminal Underground Markets, mapeou o avanço impressionante do cibercrime nos últimos cinco anos, por meio de análise detalhada de fóruns, marketplaces e sites da dark web em todo o mundo. O relatório observou que, em muitas áreas de produtos, o custo dos itens caiu à medida que se tornam comoditizados: se em 2015 você esperava pagar US$ 1.000 por mês para serviços de criptagem, hoje eles podem chegar a US$ 20.
Em outras áreas, como botnets de IoT, propaganda cibernética e credenciais de contas de jogos roubadas, os preços são altos à medida que novos produtos aumentam a demanda. Por exemplos, logins do jogo Fortnite podem custar, em média, US$ 1.000. A boa notícia é que a ação policial parece estar funcionando. A Trend Micro tem uma parceria com a Interpol, a Europol, as agências criminais nacionais e forças policiais locais para prestar assistência nas investigações. É bom ver que esses esforços estão tendo impacto.
Muitos fóruns e marketplaces da dark web foram infiltrados e derrubados nos últimos cinco anos, e nossos pesquisadores notam que os usuários atuais se queixam de problemas de DDoS e log-in. Os cibercriminosos foram obrigados a tomar medidas extremas conforme a confiança diminui dentro da comunidade.
Por exemplo, eles agora usam o Discord, serviço de comunicações de jogos, para organizar negócios e a plataforma de comércio eletrônico Shoppy.gg para vender itens. Um novo site chamado Darknet Trust foi criado para enfrentar esse desafio específico: verificar a reputação dos comerciantes do cibercrime, analisando seus nomes de usuário e impressões digitais.
. O que esperar do futuro?
As coisas raramente permanecem calmas na comunidade underground. Daqui para frente, esperamos ver uma gama de novas ferramentas e técnicas inundar lojas e fóruns na dark web, e a IA estará no centro desses esforços. Assim como está sendo usada pela Trend Micro e outras empresas para erradicar fraudes, malwares sofisticados e phishing, ela pode ser implantado em bots projetados para prever roll patterns em sites de apostas.
Ela também pode ser utilizada em serviços de deepfake desenvolvidos para ajudar os compradores a desviar de sistemas de identificação por foto ou lançar campanhas de sextorção contra indivíduos. Algumas tendências são menos high-tech, mas não menos prejudiciais. Log-ins para dispositivos wearable poderiam ser roubados e usados para solicitar substituições sob garantia, defraudando o cliente e custando os fabricantes. Na verdade, o acesso a dispositivos, sistemas e contas é tão comum hoje em dia que já estamos vendo ofertas de crimes cibernéticos “as-a-service”. Os preços de acesso às empresas da Fortune 500 podem atingir até US$10.000.
. Ameaças pós-pandemia
Também temos as ameaças que ocorrem durante o surto de covid-19, e as que ainda vão acontecer após o fim da pandemia. Já vemos fraudes com os auxílios financeiros emergenciais pagos pelos governos, com aplicações falsas, às vezes usando informações obtidas por phishing de empresas legítimas. E as organizações de saúde estão sendo alvos de ataques de ransomware enquanto lutam para salvar vidas.
Mesmo quando a pandemia recuar, as práticas de trabalho remoto provavelmente vão permanecer em muitas organizações. O que isso significa para o cibercrime? Mais segmentação de vulnerabilidades com o uso de VPN com malware e serviços DDoS. E isso significa mais oportunidades para comprometer as redes corporativas por meio de dispositivos domésticos conectados. Em vez de trazer dispositivos para o trabalho para se conectar, a rede corporativa agora é fundida com redes domésticas.
Enfrentar esses desafios exigirá uma estratégia multicamadas baseada naquele trio familiar: pessoas, processos e tecnologia. Isso vai demandar mais treinamento, melhor segurança para os trabalhadores remotos, melhor gerenciamento de patches e segurança de senhas, e muito mais.
Mas, acima de tudo, vai exigir uma visão contínua sobre os cibercriminosos globais e as plataformas que eles utilizam, para antecipar de onde as próximas ameaças virão.
(*) – É pesquisador sênior de Ameaças na Trend Micro (www.trendmicro.com/pt).