A ESET analisa as tendências de cibercrimes às quais empresas e indivíduos devem prestar atenção para melhorar sua segurança de TI e antecipar ameaças no próximo ano
O comportamento criminoso cada vez mais normalizado entre os jovens, as próprias vítimas sendo alvo de múltiplos ataques, os estados aliados aos cibercriminosos e o roubo de dados como uma epidemia de fraude são algumas das tendências reveladas em relatórios da Europol e da Agência Nacional do Crime do Reino Unido. A ESET, empresa líder em detecção proativa de ameaças, analisa as novas informações.
As principais 5 tendências de crimes online
Estados se aliam aos cibercriminosos: durante anos, as atividades patrocinadas pelo Estado e o cibercrime foram áreas muito diferentes, com o primeiro girando em torno da espionagem cibernética e ataques destrutivos para fins geopolíticos e militares, e o cibercrime se concentrava apenas em ganhar dinheiro.
A Agência Nacional do Crime do Reino Unido (NCA) observa cada vez mais uma convergência entre essas duas áreas. Isso não se manifesta apenas no fato de que alguns atores usam técnicas de crimes cibernéticos para roubar dinheiro para o Estado, mas também no fato de que alguns governos ignoram as atividades de ransomware e outros grupos.
Há uma ligação crescente entre o crime organizado e os Estados nacionais. Na verdade, há apenas três meses, a equipe de pesquisa da ESET alertou sobre o interessante caso do grupo apelidado de Asylum Ambuscade, que transita entre o crime e a espionagem. Se essa estratégia se tornar generalizada, se tornará mais difícil atribuir as violações, ao mesmo tempo em que potencialmente fornecerá aos grupos criminosos conhecimentos mais sofisticados.
O roubo de dados alimenta uma epidemia de fraudes: no Reino Unido, a fraude já representa 40% de todos os crimes, com três quartos dos adultos atacados em 2022, seja por telefone, pessoalmente ou online, de acordo com a NCA. Isso se deve, em parte, a uma enxurrada contínua de dados comprometidos que fluem para os mercados da dark web. A Europol vai mais longe, afirmando que os dados são a “mercadoria central” da economia do cibercrime, alimentando a extorsão com ransomware, engenharia social utilizando o phishing e muito mais.
As informações comercializadas nesses mercados não são apenas estáticas, como dados de cartões, mas são coletadas de vários pontos de dados extraídos do dispositivo da vítima, diz a Europol.
A cadeia de suprimentos do cibercrime, do roubo de dados à fraude, pode envolver muitos atores diferentes, desde intermediários de acesso inicial (IABs) e hosters, até fornecedores de contraprogramas antimalware e serviços de criptografia. Esta economia baseada em serviços é surpreendentemente eficiente. No entanto, a NCA afirma que esses serviços profissionais também podem ajudar a aplicação da lei, “fornecendo um rico conjunto de alvos que, quando interrompidos, têm um impacto desproporcional no ecossistema criminal“.
As mesmas vítimas são frequentemente alvo de vários ataques: a forma como o cibercrime funciona hoje significa que mesmo as organizações que acabaram de sofrer um ataque não podem respirar aliviadas. Isso ocorre porque os IABs vendem acesso de vários agentes de ameaças às mesmas organizações, o que significa que o mesmo conjunto de credenciais corporativas comprometidas pode estar circulando entre vários atores de ameaças, afirma a Europol.
De acordo com a ESET, os grupos de golpistas também estão melhorando a maximização de seus lucros com as vítimas. Eles podem entrar em contato com eles depois de roubar seu dinheiro, se passando por advogados ou policiais, e oferecer ajuda à empresa da vítima, em troca de uma comissão.
O phishing ainda é eficaz: o phishing tem sido um dos principais vetores de ameaças por muitos anos, e continua sendo uma das vias favoritas para obter nomes de usuário e informações pessoais, bem como implantar malware. Os humanos ainda são o elo mais fraco da cadeia de segurança, junto com o protocolo RDP (Remote Desktop Protocol) de força bruta e a exploração de falhas de VPN, e-mails de phishing carregados de malware são a maneira mais comum de obter acesso inicial a redes corporativas, de acordo com o relatório.
Há poucos indícios de que os invasores mudarão de tática enquanto o phishing permanecer tão eficaz. O uso generalizado de kits de phishing ajuda a automatizar e reduzir o nível para cibercriminosos menos qualificados tecnicamente. A Europol também alerta que ferramentas generativas de IA já estão sendo implantadas para criar vídeos deepfake e escrever mensagens de phishing com aparência mais realista.
O comportamento criminoso está se tornando cada vez mais normalizado entre os jovens: os sites da dark web sempre foram um lugar para negociar dados roubados e ferramentas de hacking e também conhecimento. De acordo com a Europol, os usuários que procuram e recebem recomendações sobre como evitar a detecção e como tornar os seus ataques mais eficazes continuam a persistir. Tutoriais, perguntas frequentes e manuais de instruções oferecem ajuda sobre campanhas de fraude, lavagem de dinheiro, exploração sexual infantil, phishing, malware e muito mais.
Sites e fóruns subterrâneos – alguns dos quais operam na web clara (ou superfície, a que nós utilizamos) – também são usados para recrutamento. Um relatório de 2022 mencionado pela Europol afirma que 69% dos jovens europeus cometeram pelo menos uma forma de cibercrime ou de dano ou risco em linha, incluindo branqueamento de capitais e pirataria digital.
