Organização das Atividades de Hacking
"O hacking costumava ser uma atividade realizada principalmente por indivíduos que trabalham sozinhos, mas ao longo dos últimos 15 anos no mundo da pirataria, essa atividade tornou-se mais organizada e confiável", disse Lillian Ablon, principal autor do estudo e analista de sistemas de informação na RAND, uma organização de pesquisa sem fins lucrativos. "Em certos aspectos, o cybercrime pode ser mais lucrativo e mais fácil de realizar do que o comércio ilegal de drogas."
Sofisticação e Especialização dos Cybercriminosos
O crescimento da criminalidade informática foi assistido por mercados sofisticados e especializados, que lidam livremente com as ferramentas e os despojos do cybercrime. Estes incluem itens como kit exploits ( ferramentas de software que podem ajudar a criar, distribuir e gerenciar os ataques a sistemas), botnets (um grupo de computadores infectados controlados remotamente por uma autoridade central que pode ser usada para enviar spam ou floodar sites), a partir de modelos de computação As-a-Service e os frutos do cybercrime, incluindo números de cartões de crédito roubados e hosts comprometidos.
No cenário de várias detenções que foram amplamente divulgadas e apresentando um aumento na capacidade da aplicação da lei para derrubar alguns mercados clandestinos, o acesso a muitos desses mercados negros tornou-se mais restrito, com os cybercriminosos vetando potenciais parceiros antes de oferecer o acesso aos níveis superiores. Dito isto, uma vez dentro, há muito pouca barreira à entrada em participar e lucrar, de acordo com o relatório da RAND.
Entrevista com Especialista em Segurança Cibernética e Características dos Mercados Clandestinos
Pesquisadores da RAND realizaram mais de duas dezenas de entrevistas com a comunidade ligada à segurança cibernética e especialistas relacionados, incluindo acadêmicos, pesquisadores de segurança, jornalistas, empresas de segurança e policiais. O estudo descreve as características dos mercados negros do cybercrime, com a consideração adicional dada a botnets e o seu papel no mercado negro, vulnerabilidades zero-day" (erros de software que são desconhecidos para os comerciantes do submundo e sem um patch de software) . Os pesquisadores também examinaram várias projeções e previsões, sobre como o mercado negro pode evoluir.
Resistência e Sofisticação do Mercado Negro do Cybercrime
O que torna estes mercados negros notáveis é a sua capacidade de resistência e sofisticação, disse Ablon. Mesmo que os consumidores e as empresas tenham fortalecido suas atividades em reação a ameaças de segurança, os criminosos têm se adaptado a isso. Um aumento nas apreensões policiais resultou em crackers que vão atrás de alvos maiores. E assim, mais e mais crimes têm um forte componente digital. Haverá mais atividade em "darknets", mais habilitação de participantes, mais uso de moedas como Bitcoin, maiores capacidades de anonimato em malware, e mais atenção para criptografar e proteger as comunicações e transações. Ajudado por esses mercados, a capacidade de atacar, provavelmente, superar a capacidade de defesa.
Além do mais, uma hyper-conectividade irá criar mais pontos de presença para o ataque e exploração, de modo que cada vez mais o crime terá um componente de rede ou cyber, criando uma ampla gama de oportunidades para os mercados negros se expandirem ainda mais. Explorações de redes sociais e dispositivos móveis continuarão a crescer. Haverá mais de hackers de aluguel, as ofertas como serviço - e corretores de cybercrime. O mercado será bastante abragente para as mais diversas atividades que o cybercrime puder implementar.
No entanto, os especialistas discordam sobre quem será o mais afetado pelo crescimento do mercado negro, quais os produtos estarão em alta e que tipos de ataques serão mais prevalentes, disse Ablon.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=16573