O regresso ao trabalho depois do período de férias é um momento propício para passar em revista as principais tendências que caracterizam as ciberameaças da atualidade. Afinal, ficar um passo à frente das tendências do cibercrime é uma parte integral do combate contra agentes maliciosos: por um lado, da parte dos consumidores e empresas, que necessitam de continuar a aumentar as suas defesas; por outro, da parte de especialistas como a ESET, que fornecem soluções avançadas de cibersegurança.
Relatórios europeus recentes, quer da Europol, quer da agência britânica de serviços de segurança National Crime Agency (NCA), fornecem uma fotografia valiosa da atual paisagem de ameaças para funcionários de TI e consumidores na Europa. Desde Estados “arranjados” com grupos de cibercrime organizado, até uma epidemia de fraudes, passando pela normalização do cibercrime, são vários os motivos para querer ficar atento – e protegido.
Estados associados a cibercriminosos
Atividades patrocinadas pelo Estado e o cibercrime foram, durante anos, áreas bastante distintas. A primeira girava em torno da ciberespionagem e/ou de ataques destrutivos destinados a promover objetivos geopolíticos e militares. A segunda centrava-se, de forma mais simplista, em ganhar dinheiro.
Segundo a NCA, estamos a assistir cada vez mais a uma convergência entre as duas. Esta convergência não se manifesta apenas no facto de alguns agentes utilizarem técnicas de cibercrime para roubar dinheiro ao Estado. Ou no facto de alguns governos ignorarem atividades do ransomware e de outros grupos.
“No último ano, começámos a ver Estados hostis começarem a utilizar grupos de crime organizado – nem sempre da mesma nacionalidade – como proxies”, alerta Graeme Biggar, chefe da NCA. “É uma evolução que nós e os nossos colegas do MI5 e do policiamento de combate ao terrorismo estamos a acompanhar de perto.”
Não é a primeira vez que os peritos, incluindo a ESET, se apercebem de uma ligação crescente entre o crime organizado e os Estados-nação. De facto, há apenas três meses, os investigadores da ESET escreveram sobre o interessante caso do grupo denominado Asylum Ambuscade, que se situa entre o crime e a espionagem.
O roubo de dados está a alimentar uma epidemia de fraude
No Reino Unido, a fraude representa atualmente 40% de toda a criminalidade, sendo três quartos dos adultos visados em 2022, quer por telefone, quer pessoalmente ou online, de acordo com a NCA. Isto deve-se, em parte, a um fluxo contínuo de dados comprometidos que chegam aos mercados da dark web. A Europol vai mais longe, afirmando que os dados são a “mercadoria central” da economia do cibercrime, alimentando a extorsão (por exemplo, ransomware), a engenharia social (por exemplo, phishing) e muito mais.
Os próprios dados vendidos nesses mercados não são cada vez mais apenas informações estáticas, como detalhes de cartões, mas compilados a partir de múltiplos pontos de dados recuperados do dispositivo de uma vítima, afirma a Europol. A cadeia de abastecimento da cibercriminalidade, desde o roubo de dados até à fraude, pode envolver muitos intervenientes.
Esta economia baseada em serviços é surpreendentemente eficaz. No entanto, a NCA afirma que estes serviços profissionais também podem ajudar as autoridades policiais, “fornecendo um rico conjunto de alvos que, quando interrompidos, têm um impacto desproporcionado no ecossistema criminoso”.
As mesmas vítimas são frequentemente objeto de vários ataques
A forma como o submundo do cibercrime funciona atualmente significa que mesmo as organizações que acabaram de ser atacadas podem não conseguir respirar de alívio por o pior já ter passado. Hoje, os cibercriminosos vendem a vários agentes de ameaças o acesso às mesmas organizações. Isto significa que o mesmo conjunto de credenciais empresariais comprometidas pode estar a circular entre vários agentes de ameaças, diz a Europol.
O phishing continua a ser surpreendentemente eficaz
O phishing tem sido um dos principais vetores de ameaça desde há muitos anos e continua a ser uma via privilegiada para obter logins e informações pessoais, bem como para implementar malware de forma dissimulada. Continua a ser popular e eficaz porque os seres humanos continuam a ser o elo mais fraco da cadeia de segurança, defende a Europol.
A utilização generalizada de kits de phishing ajuda a automatizar e a baixar a fasquia para os cibercriminosos menos capazes tecnicamente, com a ESET descobriu recentemente no caso “Telekopye”. A Europol também alerta para o facto de já estarem a ser utilizadas ferramentas de IA generativa para criar vídeos deepfake e escrever mensagens de phishing mais realistas.
O comportamento criminoso é cada vez mais normalizado entre os jovens
Os sites da dark web foram desde sempre um local de comércio não só de dados roubados e ferramentas de ataque, mas também de conhecimento. De acordo com a Europol, esta situação persiste atualmente, com os utilizadores a procurarem e a receberem recomendações sobre como evitar a deteção e como tornar os seus ataques mais eficazes. Tutoriais, FAQs e manuais de instruções oferecem ajuda em campanhas de fraude, lavagem de dinheiro, exploração sexual de crianças, phishing, malware e muito mais.
Talvez mais preocupante seja o facto de os sites e fóruns clandestinos – alguns dos quais funcionam na Internet “de superfície” – serem também utilizados para recrutar jovens, segundo a Europol. Os jovens estão especialmente expostos: um relatório de 2022 citado pela Europol afirma que 69% dos jovens europeus já cometeram pelo menos uma forma de cibercriminalidade ou de dano ou risco online, incluindo branqueamento de capitais e pirataria digital.
Siga-nos no:
