Vamos olhar para as manchetes dos últimos anos. Houve o ataque ao Escritório de Gestão Pessoal, em que 21 milhões de funcionários, antigos e atuais, do Governo Federal tiveram seus detalhados dados pessoais confiscados. A companhia de seguros Anthem tinha 8 milhões de registros de empregados e pacientes incluindo o número de seguro social e dados sobre a renda roubados. A IRS expôs 700 mil contas de contribuintes. A Ashley Madison teve 33 milhões de contas de usuários hackeadas. O Ebay expôs 145 milhões de contas de clientes. JP Morgan Chase expôs dados de 76 milhões de casas e 7 milhões de pequenos negócios e isso apesar do gasto de 250 milhões de dólares por ano em cibersegurança. Home Depot teve 56 milhões de contas de cartão de crédito roubadas. Target teve 49 milhões de contas de cartão de crédito roubadas. Global Payments o processador de pagamentos teve 1.5 milhões de contas de cartão de crédito tomadas. Tricare teve cerca de 5 milhões de beneficiários militares cujos dados foram perdidos quando fitas de backup não criptografadas foram roubadas do carro de um funcionário. Citibank teve 360 mil cartões de crédito roubados do seu website devido a sua conhecida vulnerabilidade. Somente em 2015 mais de 170 milhões de registros pessoais e financeiros foram expostos a partir de 781 falhas em vários setores, incluindo o financeiro, varejista, governo e de saúde e de acordo com o relatório de defesa contra ameaça cibernética em 2015: Mais de 70% dos relatórios das organizações têm sido comprometidas por ciberataques bem sucedidos nos últimos 12 meses. É estimado que as perdas totais globais para o cibercrime agora estão se aproximando de 450 bilhões de dólares.
Atualmente, muitas organizações de cibercrime são, de fato, geridas como empresas reais, eles têm orçamentos, eles têm previsão de receita, eles realizam pesquisa de mercado, eles são altamente inovadores, engenhosos e muito empreendedores. Eles têm produtos, mercados e operam com uma base de clientes mundial. Vamos olhar a forma como eles operam: No lado do fornecimento, que é adquirir a informação roubada, os desafios atuais do crime cibernético parecem mais com boas práticas em gestão de cadeias logísticas, onde cada passo é realizado por um especialista terceirizado. Há ferramentas de terceiros para penetrar qualquer ambiente, especialistas em implantar essas ferramentas e serviços que podem atingir alvos humanos específicos, tais como Linkedin scraping ou phishing de emails ou alvos específicos mais difíceis como um rather específico num website. Existem até serviços de gestão de dados para combinar todos os dados relevantes sobre o alvo através de múltiplas brechas. Na parte de vendas, onde informações como dados pessoais, dados do cartão de crédito, milhas aéreas, acesso à conta, dados de contas de corretagem e dados do imposto de renda são vendidos através de mercados que a maioria dos comerciantes invejariam. Eles têm programas de fidelização, descontos aos "clientes da casa", garantias de reembolso, atendimento individual ao cliente e estão começando a operar em serviços 24h. Ambos os lados de fornecimento e venda realizam transações na darkweb através de milhares dessas formas sofisticadas.
Então, por que as autoridades não as encontram e as fecham? Bem, como o clássico jogo infantil "Bata na toupeira", você encontra uma e acaba com ela e mais duas aparecem. Eles escondem-se com alta criptografia e técnicas de anonimato como Tor e Bitcoin, fazendo com que encontrá-las seja quase impossível, combine isso com terceirização em múltiplas partes para cada passo de uma brecha ao redor do globo e é um milagre que possamos pegar alguma delas. Então, o que esses serviços custam? A Dell publicou recentemente o seu relatório anual de ameaças revelando os preços mais recentes. Você quer acesso a contas de email, como as do Gmail? 129 dólares. Email corporativo: 500 dólares. Facebook ou Twitter: 129 dólares. Carteira de motorista falsificada para pegar cheques: 173 dólares. Cartões Visa ou MasterCard de 7 a 30 dólares por cartão. Um Trojan de acesso remoto: 10 dólares. Ransomware como Cryptolocker: de 80 a 440 dólares para comprar. Mas eles também têm planos de uso a um preço bem menor, você quer acesso a uma conta no US Bank com saldo de 100 dólares? Isso custa 40 dólares. Com um saldo de 15.000 dólares? Custa 500 dólares. Se está interessado em pontos de voo, que tal um milhão de pontos por meros 60 dólares?
As duas áreas que mais crescem no cibercrime: 1º Fraude do CEO, são golpes de emails onde o invasor falsifica uma mensagem do chefe e engana alguém da organização para que transfira fundos ao criminoso. Com todos os dados pessoais e profissionais expostos nos últimos anos, os criminosos não estão mais enviando emails para algum príncipe nigeriano mas, ao invés disso, um email criterioso visando um funcionário específico. O FBI estima mais de 2.3 bilhões de dólares em perdas a partir desses emails apenas nos últimos anos nos EUA. 2º Ransomware, que criptografa o computador do usuário e todos os seus arquivos e demanda um resgate para obter a chave para restaurar os arquivos. Nenhum time de segurança pode descriptografar o sistema. Então, ou você paga, ou você formata o disco e reinstala o sistema, basicamente a tornando em uma nova máquina. Recentemente descobrimos um novo vírus altamente sofisticado de um time clandestino conhecido como "The Equation Group", ele modifica o firmware do computador, o que em termos leigos significa que mesmo que você instale um disco rígido novo em folha e novos chips de memória o vírus pode se reinstalar sozinho no computador e então criptografar novamente. Tudo isso por clicar em um website infectado ou num email infectado.
Fonte: Jim Kittridge
Nenhum comentário:
Postar um comentário