Na semana passada, um artigo publicado pelo portal CNBC News informou que de acordo com especialistas de uma empresa especializada em monitorar a Deep Web, Q6 Cyber, vários cibercriminosos estão oferecendo em fóruns on-line o acesso às redes e arquivos de escritórios de advocacia em Nova York, Hollywood e Beverly rede Hills, assim como de outras partes dos Estados Unidos.
Segundo o CEO da Q6 Cyber, Eli Dominitz, no caso de um escritório de advocacia em Nova York o preço pelo acesso à rede é de USD 3.500, e os cibercriminosos estão dispostos a mostrar capturas de telas para demonstrar que realmente conseguem penetrar nos sistemas dos escritórios.
“Se possui um escritório de advocacia que normalmente trabalha em operações que envolvem muito dinheiro ou trabalha com empresas de capital aberto, certamente terá uma grande quantidade de informações únicas e sensíveis", destacou Dominitz. Ele acrescenta: "se alguém tem acesso a essas informações pode fazer modificações e acabar recebendo muito dinheiro."
Atualmente, as instituições financeiras operam com outras empresas. Isso aumenta as chances de encontrar vulnerabilidades que podem ser aproveitadas por cibercriminosos, garantiu um especialista para a CNCBC. Na América Latina foram registrados casos recentes que provam isso, como o ciberataque que atingiu a bancos no México, em que os criminosos conseguiram violar um serviço web que se conecta ao Sistema de Pagamento Eletrônico (SPEI) e, em seguida, roubar quase 400 milhões de pesos mexicanos.
Enquanto isso, o agente do Serviço Secreto dos Estados Unidos, Matt O'Neil, destacou, depois de ser questionado pelo jornal, que não se surpreende que dados de escritórios de advocacia tenham sido roubados e vendidos na Internet. Além disso, O'Neil acrescenta que, apesar dos anúncios terem sido encontrados na Deep Web, os cibercriminosos têm cada vez menos problemas para anunciar seus produtos.
Robert Villanueva, outro especialista que também foi entrevistado pela imprensa norte-americana, disse que atualmente existem centenas de páginas em vários idiomas dedicadas ao cibercrime, onde milhares de atores que operam nesse setor interagem e trocam ideias. Além disso, muitos desses indivíduos que se conectam por meio desses fóruns compartilham um senso de comunidade que os motiva a destacar dicas e truques para ajudar outras pessoas a entrar no negócio do cibercrime, disse Dominitz.
Enquanto o que predomina é a oferta de dados de acesso, Dominitz disse que viu situações em que são oferecidos acessos a permissões administrativas na área de tecnologia que possibilitam o acesso a muitas informações sensíveis.
Para finalizar, como sempre destacamos, diante de uma crescente indústria do malware, a educação em segurança continua sendo uma questão fundamental para o futuro, especialmente quando pensamos nas próximas gerações.