Relatório do portal Cybernews mostrou que qualquer pessoa pode comprar malware em diversos fóruns de crimes cibernéticos na dark web.
Você sabe dizer quanto custa para um malware gerar prejuízos na sua empresa? Apenas US$ 50 (R$ 278,50). Sim, com esse pequeno valor, qualquer pessoa consegue comprar softwares maliciosos em fóruns de crimes cibernéticos disponíveis na dark web.
Essa descoberta faz parte do estudo do portal CyberNews, que reúne jornalistas investigativos e especialistas em segurança. Para o relatório, o time avaliou 10 mercados populares na dark web e considerou alguns fatores:
- Disponibilidade de programas de malware para venda.
- O custo das ferramentas maliciosas em oferta.
- Disponibilidade de suporte ao cliente para essas ferramentas contratadas.
O que a equipe do CyberNews encontrou foi um ambiente onde criminosos sem conhecimento sobre malware pode comprar um em poucos minutos. Embora seja possível adquirir ferramentas maliciosas de forma gratuita, o “suporte ao cliente” é oferecido apenas para quem paga por elas.
Vale destacar que, apesar da busca por esses mercados tenha sido feita na dark web, muitos fóruns estavam disponíveis para serem encontrados por qualquer pessoa.
O que é um malware?
Apesar do nome “malware” estar no radar da sua empresa, é preciso entender a definição da palavra: é um conjunto de softwares maliciosos projetado para causar danos extensos a dados e sistemas ou até mesmo obter acesso não autorizado a uma rede.
Geralmente, esses programas são entregues na forma de um link ou arquivo por e-mail, sendo executado somente quando o usuário clica na URL ou abre o documento em anexo. Por sinal, neste infográfico do Mundo + Tech você confere dicas de como identificar um e-mail malicioso.
Historicamente, a primeira ameaça registrada foi na década de 1970, com o aparecimento do vírus Creeper, que se copiava em vários computadores e exibia a mensagem: “I’m the creeper: catch me if you can” (“Eu sou o Creeper: pegue-me se você puder”, em tradução livre”).
Desde então, os ataques têm sido cada vez mais aprimorados. Só em 2019, o Brasil foi alvo de mais de 24 bilhões de tentativas de invasão. Atualmente, malwares podem ser classificados em cinco tipos:
1. Vírus:
O tipo mais comum, vírus anexam seu código malicioso ao código limpo de um sistema e espera ser executado por um usuário ou processo automatizado. Geralmente, esses ataques corrompem arquivos, bloqueiam usuários ou interrompem funcionalidades do sistema.
2. Worms:
Worms recebem esse nome pelo modo como infectam os sistemas. A partir de uma máquina infectada, eles abrem caminho pela rede, conectando-se a diversas máquinas para continuar a disseminação da infecção. Esse tipo de malware pode infectar redes inteiras de dispositivos muito rapidamente.
3. Spyware
Spyware, como o próprio nome sugere, é projetado para espionar o que um usuário está fazendo. Escondido em segundo plano em um computador, o programa malicioso vai coletar informações sem que o usuário saiba, como detalhes do cartão de crédito, senhas e outros dados confidenciais.
4. Trojans
Assim como os soldados gregos se escondiam em um cavalo gigante para atacar, Trojans se ocultam ou se disfarçam de software legítimo. Agindo discretamente, ele violará a segurança ao criar backdoors que permitem acesso fácil a outras variantes de malware.
5. Ransomware
Também conhecido como scareware, o ransomware tem um preço muito alto. Capaz de bloquear redes e usuários até que um resgate seja pago, esse tipo de ameaça tem como alvo algumas das maiores organizações do mundo atualmente – com resultados caros.
Trojans são os mais disponíveis à venda
Dos cinco tipos de malware, o relatório do CyberNews identificou que os trojans – principalmente os bancários – são os mais comuns nos fóruns pesquisados pelo portal. São opções com valores entre US$ 50 a US$ 150 (R$ 835) e que contam ainda com suporte a quem comprou para qualquer problema.
Como destaca a pesquisa, vários sites na dark web fornecem listas detalhadas de fóruns que permitem a contratação dessas ferramentas. É possível até mesmo comprar e vender programas maliciosos organizado por país.
Porém, o que chama a atenção é que muitos hackers disponibilizam um serviço por assinatura de ransomware ou até mesmo a opção de assinatura vitalícia. Além disso, o CyberNews conseguiu traçar alguns detalhes do perfil desses criminosos:
- Eles são de países e regiões onde leis de crimes cibernéticos não são aplicadas de forma rigorosa.
- São pessoas talentosas e com amplo conhecimento em tecnologia, mas que não encontram muitas oportunidades de emprego renumerado.
Cenário atual pede medidas mais ágeis de segurança
Com o trabalho remoto adotado cada vez mais por empresas devido ao coronavírus, a segurança da informação deve acontecer de ponta a ponta. No entanto, os executivos precisam ainda lidar com os colaboradores.
Até porque, como eles estão trabalhando de casa, cada residência se torna um novo ponto de contato, aumentando ainda mais a possibilidade de ataques. Este assunto foi até discutido no Embratel Talks, webinar realizado pela Embratel e que abordou o tema segurança.
Então, como garantir a segurança no cenário atual? Olhando para o colaborador, é capacitá-lo para pensar antes de clicar – seja em links enviados por e-mail ou em sites suspeitos. Para as empresas, é ter uma equipe de especialistas para monitorar possíveis tentativas de ataque.
Principais destaques desta matéria
- Pesquisa do CyberNews mostra que malware pode ser comprado por qualquer pessoa na dark web.
- Preços começam com valor de US$ 50, mas há opções gratuitas.
- Versões pagas ainda oferecem suporte ao cliente para possíveis problemas.