O que é o crime cibernético como serviço?

abril 26, 2021 gurinho

O cenário do cibercrime evoluiu para se tornar um negócio altamente lucrativo e organizado. Usando o modelo de negócios como serviço, os cibercriminosos agora estão oferecendo seus serviços e ferramentas de hacking a qualquer pessoa disposta a pagar por eles ou dividir os lucros.

Veja do que se trata essa tendência e por que todos devemos nos preocupar com nossa segurança digital.

O que é o crime cibernético como serviço?

Cibercrime como serviço (CaaS) é o termo abrangente usado para descrever um modelo de negócios organizado que envolve desenvolvedores de malware, hackers e outros agentes de ameaças que vendem ou emprestam suas ferramentas e serviços de hacking para pessoas na dark web.

Isso torna as armas e serviços do crime cibernético acessíveis a qualquer pessoa que queira lançar um ataque cibernético – mesmo aqueles sem conhecimento técnico.

Como o CaaS é organizado?

#Cybercrime as a Service (CAAS) pic.twitter.com/n3dHjpLnhj
– Dreamlab (@DreamlabGlobal) 20 de julho de 2016

Os vendedores ou fornecedores de crimes cibernéticos são organizados como empresas legítimas com uma hierarquia clara de pessoal: engenheiros, líderes, desenvolvedores, burros de dinheiro e representantes de suporte técnico. Os serviços deste último são adquiridos para ajudar os clientes a lidar com o aspecto técnico dos ataques. Eles podem orientar os clientes ao longo do processo de uso do “produto”.

Mulas de dinheiro são contratadas para lavar dinheiro adquirido ilegalmente. Eles movem os fundos obtidos por meio de ataques cibernéticos por meio de contas diferentes para dificultar o rastreamento. Uma vez "limpo", o dinheiro é então depositado na conta do criminoso original.

Existe um pacote de crime cibernético para atender às suas necessidades

Crime na #cloud : o Crimeware as a Service
TY @DarkReading via @ingliguori #Cybersecurity #cybercrime #databreach #Ransomware #phishing #Malware #infosec @antgrasso @avrohomg @ mvollmer1 @mclynd @ reach2ratan @cybersecboardrm @mirko_ross @ 1DavidClarke @ChuckDBrooks @alvinfoo pic.twitter.com/Gug63U7ZbP
– Giuliano Liguori (@ingliguori) 4 de junho de 2020

As ciberarmas podem ser alugadas por hora, dia ou mês. E eles podem ser alugados por alguns dólares. Por exemplo, para alugar um booter DDoS por um dia, o cliente só precisa pagar cerca de US $ 60. Por cerca de US $ 400, os clientes podem alugá-lo por uma semana.

Os preços variam dependendo da sofisticação do kit de software. Aqueles que desejam comprar algo para pequenos ataques podem adquirir kits de malware de baixo custo que custam menos de US $ 100.

Os cibercriminosos que planejam infligir danos em grande escala terão que desembolsar milhares de dólares por um kit de malware mais abrangente. Alguns kits de ransomware podem ser alugados por $ 1000 por um mês inteiro. Um dos mais caros é o kit Maze Ransomware, que custa cerca de US $ 84.000.

Relacionado: O que você precisa saber sobre o ataque Cognizant Maze Ransomware

Os fornecedores lucram com a compra de seus produtos e serviços ou ganhando comissões com os ataques. Operadores ou desenvolvedores de ransomware, por exemplo, podem emprestar uma cópia de seu ransomware a afiliados e, então, ganhar uma comissão.

Esses afiliados vão lançar o ataque e concordar em dividir os lucros em 60/40 ou 70/30. Isso significa que os afiliados receberão 60 ou 70 por cento dos lucros e os operadores ou desenvolvedores receberão sua comissão de 30 ou 40 por cento.

Em alguns casos, os operadores de ransomware coletam o resgate, retiram sua comissão e dão o restante aos afiliados.

Por que devemos nos preocupar com o CaaS?

[ #Infographic ] ECOSSISTEMA CIBERCRIMINAL por @IBM #AppSec #CyberCrime #CyberSecurity #Fintech #Hacking #InfoSec #IIoT #IoT #Insurtech #Malware @jess_vdk pic.twitter.com/U4MTC2uzdB
– Antonio Gambina (@ Lago72) 14 de novembro de 2017

Os fóruns clandestinos estão repletos de anúncios desses kits de malware, uma indicação de uma economia florescente da dark web.

Eles oferecem descontos para compras acima de um determinado valor, pacotes que os criminosos podem misturar e combinar, suporte 24 horas e avaliações de clientes. Comprá-los é como comprar qualquer produto de software como serviço.

Isso é extremamente perigoso e problemático.

A tendência torna mais fácil para qualquer um que queira ganhar dinheiro ilegal rapidamente, para lançar um ataque. Atores de ameaças ainda mais experientes estão se beneficiando com a tendência. Ele permite que eles acessem outras ferramentas e serviços para fortalecer ainda mais seu arsenal.

Relacionado: As mais notórias gangues do crime cibernético organizado

É por isso que o crime cibernético está se espalhando nos últimos anos: o CaaS está lançando mais ameaças no campo.

Espere mais ataques nos próximos meses

As gangues do cibercrime são organizadas de forma muito semelhante a muitas organizações legítimas. Muitos deles agora operam usando um modelo de negócios como serviço com uma hierarquia organizada de “especialistas” que oferecem serviços profissionais.

A simplificação de suas operações significa que eles estão determinados a lucrar e, como tal, esperam mais ataques nos próximos anos. Tudo que você precisa é de um pouco de dinheiro e más intenções para lançar um ataque.