A espinha dorsal de TI do crime cibernético
Como suas contrapartes que administram negócios legítimos, os cibercriminosos também precisam de hospedagem e proteção de cibersegurança.
À medida que as organizações adotam cada vez mais as plataformas digitais, os criminosos estão atacando seus calcanhares, se esforçando para violar essas plataformas e roubar dinheiro. O ” Global Risks Report 2020 “, publicado pelo World Economic Forum (WEF), observa que o cibercrime será o segundo risco mais preocupante para os negócios globais até pelo menos 2030. Todos os anos, os cibercriminosos do mundo colhem pelo menos US $ 1,5 trilhão em doenças. – ganhos obtidos – tanto quanto o produto interno bruto (PIB) da Rússia. Se o cibercrime fosse um país, seu PIB seria o 13º maior da Terra.
Como qualquer pessoa que esteja prestando atenção sabe, nos últimos anos o mercado de ativos comprometidos – dados de cartões de crédito roubados e outras informações pessoais – disparou. Para atender a esse mercado, os cibercriminosos usam vários serviços de hospedagem clandestina e associados – incluindo hospedagem à prova de balas, redes privadas virtuais (VPNs), anonimizadores e proteção de negação de serviço distribuída (DDoS) – para executar suas operações e mantê-los seguros. Entre outras coisas, esses serviços protegem a disponibilidade, mantêm os bandidos anônimos, bloqueiam a perícia, dificultam a localização de locais físicos e permitem a falsificação de IP.
O fato é que o cibercrime é uma indústria sofisticada altamente desenvolvida que faz grandes vendas e usa as mesmas técnicas e plataformas de marketing que as empresas jurídicas. A Trend Micro encontrou um anúncio de servidores comprometidos com base nos Estados Unidos, com preços que variam de US $ 3 a US $ 6 para disponibilidade garantida de 12 horas. Muitos desses serviços são açoitados na Dark Web e são apenas para convidados; outros são anunciados e vendidos em plataformas conhecidas (e legais), incluindo Twitter, VK e Telegram.
A distinção embaçada
entre o crime cibernético e os negócios legítimos Hoje, está se tornando difícil discernir a diferença entre o crime online e os negócios legítimos. Alguns provedores de hospedagem atendem a clientes legítimos e vendem seus serviços abertamente na Internet, mas não há dúvida de que alguns de seus clientes são revendedores que lidam apenas com criminosos. A empresa de hospedagem pode ou não saber disso.
Os chamados “hosters à prova de balas” são normalmente associados ao crime cibernético. Freqüentemente, são provedores de hospedagem regulares que estão tentando ampliar seus negócios buscando clientes específicos. Os anfitriões estão prontos e dispostos a empurrar o envelope legal para os clientes – por um preço. No entanto, o potencial de processo conduziu a maior parte dessa atividade para a Dark Web, onde cripto-pagamentos, como Bitcoin, dificultam a identificação de malfeitores. Aqui, neste lugar onde ninguém confia em ninguém, alguns mercados usam pagamentos de garantia para facilitar transações arriscadas. Alguns fornecedores oferecem suporte ao cliente e garantias de devolução do dinheiro em seus serviços.
Criminosos visam uns aos outros
Um relatório de outubro de 2019 da Europol, a agência europeia de aplicação da lei, observa que os ataques DDoS estão entre as maiores ameaças ao comércio internacional. No entanto, as empresas cumpridoras da lei não são as únicas que sofrem. Qualquer pessoa que gasta tempo verificando os serviços Dark Web sabe que muitos deles geralmente indicam um “tempo de atividade” – ou seja, o tempo em que não estão fora de ação por causa de um ataque DDoS. Isso só mostra que truques sujos acontecem em todo tipo de negócio, legítimo ou não. Quando um fornecedor Dark Web é direcionado e colocado offline, seus clientes têm que ir para outro lugar – talvez até mesmo para o serviço que lançou o ataque.
Esses mercados clandestinos são vulneráveis a ataques DDoS devido às características inerentes ao navegador Tor, um favorito entre os usuários da Dark Web. Em 2019, os três maiores mercados do Dark Web – incluindo Dream Market, que foi extorquido por US $ 400.000 – foram todos atingidos por grandes e prolongados ataques DDoS.
Tilting at Windmills
Agora para um pouco de geekery técnico. Um botnet DDoS requer servidores de comando e controle, mas qualquer pessoa que use algoritmos de geração de domínio e ferramentas semelhantes pode mover sua infraestrutura mais rápido do que as autoridades legais podem identificá-la e removê-la.
De acordo com a Europol, o DDoS de aluguer “é uma questão urgente, principalmente devido ao quão facilmente se tornou acessível.” A organização calcula que os serviços estressantes e inicializadores tornaram muito mais fácil entrar no crime cibernético: por uma pequena taxa, quase qualquer pessoa pode desencadear um ataque DDoS com um clique do mouse, colocar sites offline e obstruir redes com uma enxurrada de tráfego falso. As organizações visadas podem ser brutalizadas financeiramente e em termos de reputação, e os clientes perdem acesso a serviços vitais oferecidos por instituições financeiras, governos e forças policiais. O Departamento de Segurança Interna dos Estados Unidos alerta em seu site que “nos últimos cinco anos, a escala de ataques aumentou dez vezes”, e que “
A aplicação da lei e outros grupos estão tentando evitar ataques DDoS, mas frequentemente o fazem derrubando sites inicializadores (ou seja, sites que permitem que criminosos aluguem acesso a uma rede de computadores hackeados ou infectados para lançar ataques DDoS). Mas é fácil para os bandidos criar novos sites e continuar fazendo coisas ruins. Alguns observadores, incluindo aqueles por trás deste estudo , dizem que as derrubadas de DDoS são inúteis. Mesmo depois que 15 grandes empresas de DDoS de aluguel foram capturadas em uma ação coordenada pelas forças de segurança dos EUA e da Europa, o volume de tráfego DDoS que atingiu as vítimas não diminuiu. Na verdade – no que pode ter sido uma cutucada deliberada nos olhos dos defensores da lei – o número de sites de DDoS de aluguel realmente aumentou, concluiu o mesmo estudo mencionado acima.
É hora de aumentar a resiliência
cibernética O crime cibernético se espalha como um incêndio, faz muito dinheiro para seus perpetradores e é muito menos provável que os leve à prisão do que, digamos, assalto a banco. Nos Estados Unidos, de acordo com o relatório do WEF, as chances de capturar e processar os cibercriminosos são de apenas 0,05%.
O resultado final é que as empresas precisam se proteger contra ataques DDoS sendo estratégicas e proativas. À medida que os ataques DDoS se tornam mais fáceis e baratos de lançar, o número e os tipos de organizações que eles visam provavelmente continuarão a se expandir. Para piorar as coisas, o crescimento da Internet das Coisas abrirá um universo de dispositivos inteligentes novos e desprotegidos, enquanto a ampla adoção do 5G fará com que o tamanho dos ataques disparem muito além da largura de banda disponível da Internet.
Fonte: https://www.darkreading.com/vulnerabilities—threats/the-it-backbone-of-cybercrime-/a/d-id/1338596
