A aplicação da lei continua sendo fundamental para a luta contra adversários ágeis e cada vez mais bem financiados. Consumidores e empresas, também, podem - e precisam - continuar aprimorando suas defesas, enquanto os fornecedores têm um papel importante ao pesquisar ameaças emergentes e incorporar proteção em produtos. Na verdade, os fornecedores podem até mesmo ajudar a polícia a monitorar e deter cibercriminosos - e, em algumas situações, transmitir a mensagem de que o cibercrime não compensa.
5 tendências de cibercrime para ficar de olho
Estados-nação estão se unindo a cibercriminosos
Atividades patrocinadas pelo Estado e cibercrime eram, por anos, áreas bastante distintas. O primeiro girava em torno de ciberespionagem e/ou ataques destrutivos projetados para promover alvos geopolíticos e militares. O último focava miopicamente em ganhar dinheiro.
Preocupantemente, a Agência Nacional de Crimes do Reino Unido (NCA) está vendo cada vez mais uma convergência entre os dois. Isso se manifesta não apenas na utilização de técnicas de cibercrime para roubar dinheiro para o estado, mas também no fato de que alguns governos fazem vista grossa às atividades de grupos de ransomware e outros.
No último ano, começamos a ver estados hostis começando a usar grupos de crime organizado - nem sempre da mesma nacionalidade - como procuradores," alerta Graeme Biggar, chefe da NCA. "É um desenvolvimento que nós e nossos colegas do MI5 e da polícia de contraterrorismo estamos observando de perto."
Não é a primeira vez que especialistas, incluindo nós e a HP, entre outros, notaram uma crescente conexão entre o crime organizado e os estados-nação. De fato, há apenas três meses, pesquisadores da ESET escreveram sobre o interessante caso do grupo apelidado de Asylum Ambuscade que atravessa a linha entre o crime e a espionagem.
O roubo de dados está alimentando uma epidemia de fraudes
No Reino Unido, a fraude agora representa 40% de todos os crimes, com três quartos dos adultos sendo alvo em 2022, seja por telefone, pessoalmente ou on-line, de acordo com a NCA. Isso se deve em parte a um fluxo contínuo de dados comprometidos que circulam em mercados da dark web. A Europol vai além, afirmando que os dados são a "commodity" central da economia do cibercrime, alimentando extorsão (por exemplo, ransomware), engenharia social (por exemplo, phishing) e muito mais.
A própria venda de dados nesses mercados está cada vez mais envolvendo não apenas informações estáticas, como detalhes de cartão, mas compiladas a partir de múltiplos pontos de dados obtidos do dispositivo de uma vítima, segundo a Europol. A cadeia de suprimentos do cibercrime, desde o roubo de dados até a fraude, pode envolver muitos personagens separados, desde intermediários de acesso inicial (IABs) e hospedadores à prova de balas até fornecedores de serviços de antimalware e criptografia.
Essa economia baseada em serviços é surpreendentemente eficaz. No entanto, a NCA afirma que esses serviços profissionais também podem ajudar as autoridades policiais, "fornecendo um conjunto de alvos importantes que, quando afetados, têm um impacto desproporcional no ecossistema criminoso."
As mesmas vítimas frequentemente são alvo várias vezes
A forma como o submundo do cibercrime funciona hoje significa que até mesmo organizações que acabaram de ser violadas podem não conseguir respirar aliviadas de que o pior já passou. Por quê? Porque os intermediários de acesso inicial (IABs) vendem acesso a múltiplos cibercriminosos às mesmas organizações - geralmente não há um acordo de exclusividade estabelecido nos negócios. Isso significa que o mesmo conjunto de credenciais corporativas comprometidas pode estar circulando entre várias ameaças, afirma a Europol.
Os fraudadores também estão se tornando melhores em maximizar seus ganhos com as vítimas. Golpistas de investimentos podem entrar em contato com as vítimas depois de terem fugido com seu dinheiro, mas desta vez fingindo ser advogados ou policiais.
O phishing continua surpreendentemente eficaz
O phishing tem sido um vetor de ameaça de destaque por muitos anos e continua sendo uma rota favorita para obter logins e informações pessoais, além de implantar malware de forma oculta. Ele continua popular e eficaz porque os seres humanos continuam sendo o elo mais fraco na cadeia de segurança, argumenta a Europol. Ao lado da força bruta do protocolo de desktop remoto (RDP) e da exploração de falhas em VPN, e-mails de phishing carregados de malware são a maneira mais comum de obter acesso inicial às redes corporativas, afirma o relatório.
Infelizmente, não há muitos sinais de que os atacantes estejam mudando para outras táticas - não enquanto o phishing continuar sendo tão eficaz. O uso generalizado de kits de phishing ajuda a automatizar e diminuir a barreira para cibercriminosos menos tecnicamente capazes. A Europol também alerta que ferramentas de IA generativa já estão sendo usadas para criar vídeos deepfake e escrever mensagens de phishing com aparência mais realista.
O comportamento criminoso está se tornando cada vez mais normalizado entre os jovens
Os sites da dark web sempre foram um local não apenas para negociar dados roubados e ferramentas de hacking, mas também conhecimento. De acordo com a Europol, isso ainda é uma realidade hoje, com os usuários buscando e recebendo recomendações sobre como evitar detecção e como tornar seus ataques mais eficazes. Tutoriais, FAQs e manuais de instruções oferecem ajuda em campanhas de fraude, lavagem de dinheiro, exploração sexual infantil, phishing, malware e muito mais.
Talvez mais preocupante seja o fato de que sites e fóruns clandestinos - alguns dos quais operam na web superficial - também são usados para recrutar novos membros, de acordo com a Europol. Jovens estão especialmente expostos: um relatório de 2022 citado pela Europol afirma que 69% dos jovens europeus cometeram pelo menos uma forma de cibercrime ou comportamento de risco, incluindo lavagem de dinheiro e pirataria digital.
No final das contas, a aplicação da lei é apenas uma peça do quebra-cabeça. Precisamos que outras partes da sociedade façam a sua parte na luta contra o cibercrime. E todos nós precisamos melhorar nosso processo colaborativo, assim como os criminosos fazem.