Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

A segurança também é uma preocupação para os cibercriminosos

A segurança também é uma preocupação para os cibercriminosos
Share it:
A segurança também é uma preocupação para os cibercriminosos

As últimas pesquisas da Kaspersky revelam que os cibercriminosos publicaram mais de 1 milhão de mensagens de serviço de caução na darkweb em 2020-2022. Ajudando os cibercriminosos que querem comprar, vender dados, serviços, ou celebrar uma parceria, os agentes de caução - intermediários de terceiros - cumprem acordos que reduzem os riscos de fraude para ganhar três a 15 por cento por transação. A forma como os acordos são feitos na teia escura e falham através de esquemas de caução são descritos no novo relatório da equipa de Inteligência de Pegada Digital Kaspersky.

Os criminosos informáticos ativos na darkweb preocupam-se com a sua própria segurança, e não querem tornar-se vítimas dos seus "colegas". Ao encerrar qualquer transação, como a compra de bases de dados, contas, acessos empresariais iniciais, etc., eles utilizam serviços intermediários de agentes depositários. Pode ser um sistema humano ou automático, desenvolvido para acelerar e simplificar negócios relativamente típicos. Para casos dispendiosos ou atípicos, os cibercriminosos ainda recorrem a um intermediário humano.

A equipa da Kaspersky Digital Footprint Intelligence monitora a darkweb para ajudar as empresas a acompanhar as discussões dos cibercriminosos e outros tipos de atividades para prevenir incidentes e mitigar os riscos relacionados com fugas de dados. Os peritos descobriram que o número de mensagens mencionando o uso de um agente depositário (ou outros termos como "fiador", "intermediário", "intermediário", etc., designado para os mesmos serviços) ascendeu a mais de um milhão[1] entre Janeiro de 2020 e Dezembro de 2022. Estas mensagens representaram 14% do número total de mensagens relacionadas com negócios em vários recursos escuros da web. De fato, a percentagem de acordos com serviços de caução pode ser maior, uma vez que os cibercriminosos discutem frequentemente termos detalhados em pessoa sem especificar todos os pormenores nos anúncios e ofertas.
Figura 1. O número total de mensagens em locais de sombra mencionando agentes de depósito, por trimestre, de 2020 a 2022

"O número de mensagens a mencionar os serviços de caução aumentou na segunda metade de 2021, e coincidiu com a dinâmica da atividade dos cibercriminosos nos canais de telegrama sombra em geral. Os membros da comunidade web escura estavam cada vez mais em transição devido ao compromisso de vários fóruns populares da web escura no início de 2021. Na maior parte de 2022, assistimos a um declínio na atividade sobre os recursos das sombras em geral. Isto pode ser uma consequência da escalada da situação geopolítica, que motivou os cibercriminosos a cessar as suas atividades ilegais e a deslocalizarem-se utilizando o dinheiro acumulado. No entanto, no final de 2022, assistimos de novo a uma crescente atividade relacionada com o Escrow", disse Vera Kholopova, Analista dos Serviços de Segurança da Kaspersky.

Apesar das regras de comunicação entre cibercriminosos nos fóruns e da "etiqueta negra da web", nenhum serviço de caução protege contra a fraude. Para além dos casos em que o comprador ou o vendedor muda de ideias, um dos que quebram o acordo pode ser um jogo sujo. Tanto o vendedor como o comprador, assim como o agente depositário, podem violar os acordos de negócio, especialmente quando se trata de grandes somas. Com a ajuda da Kaspersky Digital Footprint Intelligence, os peritos encontraram um posto a acusar um agente depositário oficial de dois fóruns sombra (incluindo o popular) de não pagar um total de 170.000$US em quatro negócios.

Uma vez que a comunidade da web escura se torna mais complexa e estruturada, desenvolvendo sistemas de autorregulação à medida que cresce. Para uma proteção eficaz contra os cibercriminosos vale a pena compreender como funciona, como os cibercriminosos interagem entre si, que tipos de acordos existem, e como são realizados. Para ler o relatório completo sobre os serviços de caução na darkweb, por favor visite Securelist.com.

Para se manterem protegidos das ameaças corporativas emergentes das atividades da darkweb, os investigadores da Kaspersky recomendam a implementação das seguintes medidas:

- Mantenha sempre o software atualizado em todos os dispositivos que utiliza para evitar que os atacantes se infiltravam na sua rede, explorando as vulnerabilidades. Instale patches para novas vulnerabilidades o mais rapidamente possível. Uma vez descarregado, os agentes de ameaça já não podem abusar da vulnerabilidade.

- Utilize as informações mais recentes da Threat Intelligence para se manter a par dos TTPs reais utilizados pelos agentes de ameaça.

- Utilize a Kaspersky Digital Footprint Intelligence para ajudar os analistas de segurança a explorar a visão de um adversário sobre os recursos da sua empresa, a descobrir prontamente os potenciais vetores de ataque à sua disposição, ou a estar ciente das ameaças existentes de cibercriminosos, a fim de ajustar as suas defesas em conformidade ou tomar atempadamente medidas de combate e eliminação.

- Se for confrontado com um incidente, o serviço Kaspersky Incident Response ajudá-lo-á a responder e a minimizar as consequências, em particular - identificar nós comprometidos e proteger a infraestrutura de ataques semelhantes no futuro.

Share it:

info

Post A Comment:

0 comments: