Mercado abrirá em 8 h 23 min
  • BOVESPA

    113.282,67
    -781,33 (-0,68%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.105,71
    -358,59 (-0,70%)
     
  • PETROLEO CRU

    74,88
    +0,90 (+1,22%)
     
  • OURO

    1.759,50
    +7,80 (+0,45%)
     
  • BTC-USD

    44.006,54
    +1.952,17 (+4,64%)
     
  • CMC Crypto 200

    1.097,85
    -5,21 (-0,47%)
     
  • S&P500

    4.455,48
    +6,50 (+0,15%)
     
  • DOW JONES

    34.798,00
    +33,20 (+0,10%)
     
  • FTSE

    7.051,48
    -26,87 (-0,38%)
     
  • HANG SENG

    24.259,75
    +67,59 (+0,28%)
     
  • NIKKEI

    30.244,12
    -4,69 (-0,02%)
     
  • NASDAQ

    15.371,50
    +52,75 (+0,34%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2571
    +0,0015 (+0,02%)
     

Criminosos criam lista de critérios para escolher alvos

·2 minuto de leitura

Os casos de sequestros digitais (ransomware) vêm sendo alguns dos crimes cibernéticos mais discutidos em 2021. E uma pesquisa realizada pela KELA, empresa de informação de cibersegurança, ajuda a mostrar o que os bandidos procuram em uma empresa para tomar ela como alvo.

A pesquisa, realizada usando como amostra 48 postagens em fóruns de cibercriminosos na dark web anunciando a compra de acesso para a rede de empresas, conseguiu montar um perfil das firmas mais propícias a sofrerem ataques. Entre os critérios, o quanto a instituição lucra durante determinado período e suas localizações são fatores importantes.

As postagens também deixam explícito o quanto os criminosos estão dispostos a pagar pela facilidade de entrada na rede das empresas, podendo variar em casos de US$ 3 mil até US$ 100 mil (de R$ 15 mil até R$ 500 mil, respectivamente, na cotação atual).

Criminosos anunciarem a busca por acessos a rede de estabelecimentos é um procedimento que se torna cada vez mais comum, já que contar com essa facilidade adianta bastante o processo de invasão. Entre as formas em que os sequestradores virtuais tentam obter essa passagem, estão o envio de e-mails para funcionários de companhias oferecendo parte do lucro do crime como pagamento.

O que criminosos procuram em empresas

A pesquisa identificou que grande parte das gangues que estão procurando alvos para realizar o sequestro digital procuram, na maioria das vezes, firmas com localizações geográficas específicas. A maioria dos criminosos buscam empresas localizadas nos EUA (47%); e outras localizações bastante citadas foram Canada (37%), Australia (37%) e países europeus de forma geral (31%). Por outro lado, os bandidos indicam querer evitar ofensivas contra negócios de nações em desenvolvimento.

<em>Um exemplo de postagem de procura de acesso (Imagem: Reprodução/Bleeping Computer)<br></em>
Um exemplo de postagem de procura de acesso (Imagem: Reprodução/Bleeping Computer)

A maioria dos anúncios também deixa claro que não quer instituições localizadas nos países integrantes da Comunidade dos Estados Independentes, como Rússia, Ucrânia, Cazaquistão e Turquemenistão, pois acreditam que enquanto eles não se envolverem com esses locais, os governos atuantes também não irão se "intrometer" em suas atividades.

O lucro das companhias tidas como alvos é um diferencial citado, com os valores dependendo da localização. Na pesquisa, foram mostradas postagens que exigem um rendimento de US$ 5 milhões (mais de R$ 26 milhões) para estabelecimentos localizados nos EUA, contra US$ 20 milhões (cerca de R$ 103 milhões) caso estejam na Europa.

A pesquisa mostrou também que os criminosos evitam alguns setores específicos, com 47% dos anúncios falando que evitam entidades da área da saúde e educação, 37% não querem empresas relacionadas diretamente com governos e 26% não aceitariam propostas de acesso a organizações sem fins lucrativos.

É importante frisar, porém, que, uma empresa estar fora dos critérios detectados pela pesquisa realizada pela KELA, não quer dizer que ela esteja a salvo dos ataques.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos