A Trend Micro identificou um novo tipo de crime cibernético. Os criminosos estão usando serviços e tecnologia em nuvem para acelerar os ataques, o que diminui a quantidade de tempo que as empresas têm para identificar e responder a uma violação.
A Trend Micro Research encontrou terabytes de dados empresariais internos e logins para provedores populares como Amazon, Google, Twitter, Facebook e PayPal à venda na dark web. Esses dados são vendidos por meio do acesso aos logs de nuvem nos quais estão armazenados. Isso resulta em mais contas roubadas sendo monetizadas, e o tempo desde o roubo inicial de dados até as informações roubadas serem usadas contra uma empresa diminuiu de semanas para dias ou horas.
“O novo mercado de acesso a logs de nuvem garante que as informações roubadas possam ser usadas com mais rapidez e eficácia pela comunidade do cibercrime – isso é uma má notícia para as equipes de segurança corporativa”, diz Robert McArdle, diretor de pesquisa de ameaças futuras da Trend Micro.
Assim que o acesso for adquirido para logs de dados roubados baseados na nuvem, o comprador usará as informações para infecção secundária. Por exemplo, credenciais de Remote Desktop Protocol (RDP) podem ser encontradas nesses logs e são um ponto de entrada popular para criminosos que visam atacar empresas com ransomware.
Armazenar terabytes de dados roubados em ambientes de nuvem tem o mesmo apelo para empresas criminosas que para organizações legítimas. O armazenamento em nuvem oferece escalabilidade e velocidade, fornecendo maior poder de computação e largura de banda para otimizar as operações.
O acesso a esses logs de dados em nuvem geralmente é vendido por assinatura por até US$ 1.000 por mês. O acesso a um único log pode incluir milhões de registros, e preços mais altos são obtidos para conjuntos de dados atualizados com frequência ou a promessa de exclusividade relativa.
Com acesso imediato aos dados dessa forma, os cibercriminosos podem agilizar e acelerar a execução de ataques e, potencialmente, expandir o número de alvos. O resultado é a otimização do crime cibernético, garantindo que os agentes de ameaças especializados em áreas específicas – por exemplo, roubo de criptomoedas ou fraude de e-commerce – possam obter acesso aos dados de que precisam de forma rápida, fácil e relativamente barata.
O estudo da Trend Micro alerta que, no futuro, tal atividade pode até dar origem a um novo tipo de cibercriminoso – um especialista em mineração de dados que usa machine learning para aprimorar o pré-processamento e a extração de informações para maximizar sua utilidade para os compradores. A tendência geral será de padronização de serviços e preços, à medida que o setor amadurece e se profissionaliza.(Com assessoria de imprensa)
No Comment