• Lucratividade do Cybercrime-as-a-Service

    Publicado em 22-08-2013 22:00
    0 Comentários Comentários
    As autênticas PME não estão sozinhas ao perceber os benefícios da Internet para o sucesso empresarial. Isso porque os cibercriminosos são donos de empresas, que estão cada vez mais operando em um nível altamente profissional. Além do mais, muitos desses elementos estão contando com as vulnerabilidades de sites de pequenas empresas, para executar o seu comércio ilegal. Com a ascensão da computação em nuvem, os pequenos empresários não estão apenas vendendo seus bens e produtos on-line, mas estão vendendo cada vez mais os seus serviços online - dando origem a uma série de empresas "as-a-serviço".


    Enquanto as empresas legítimas oferecem serviços como "software-as-a-service"," infraestructure-as-a-service" e "Platform-as-a-service", esta tendência tem ajudado na alavancagem dos comércios cibernéticos ilegais; a acessibilidade desses comércios cibernéticos ilegais, porém, é de grande preocupação. Com milhões de endereços de e-mail disponíveis em sites comerciais, que vão desde pesquisas on-line simples até mesmo os que dão acesso aos serviços de DDOS.


    Crimeware-as-a-Service

    Muitas pessoas não sabem por onde começar quando se trata de invadir um computador, mas o que é ainda mais preocupante é que há criminosos por aí fazendo um negócio muito bem sucedido, que envolve a venda de ferramentas necessárias para realizar um ataque. Isso vai desde a venda de código desenvolvido, que permite que crackers amadores possam ganhar acesso a sites para receber o pagamento para a verificação de arquivos ilegais contra uma gama de software de segurança e revelando que a proteção da segurança é vulnerável a um ataque. Estes "empresários" ilícitos ainda oferecem serviços de tradução, de modo que os cibercriminosos possam aplicar seus golpes em vítimas em países estrangeiros.


    Research-as-a-Service

    Para aqueles que têm as ferramentas necessárias para poder lançar um ataque, mas gostariam de saber quando é o momento certo para agir, os cibercriminosos oferecem serviços que logo os crackers detectam que trata-se de uma aplicação informática, facilitando ainda mais a disseminação dos ataques. Esta é a chamada vulnerabilidade 0-Day. O Research-as-a-Service também inclui a venda de grandes listas de endereços de e-mail que podem ser filtrados com base na região geográfica, ou mesmo profissão.


    Infrastructure-as-a-Service

    Enquanto os três serviços acima ganham dinheiro com a venda de suas habilidades criminosas, também existe um mercado específico para o aluguel do equipamento necessário para a realização de um ataque. Isso pode envolver o arrendamento de toda uma rede de computadores infectados. Conhecidas como um botnet, estas redes podem ser usados ​​para uma série de serviços, como o envio de spam, lançamento de ataques de negação de serviço e distribuição de malware.


    Lucrative Business: Cybercrime-as-a-Service

    Isso também se estende ao aluguel de plataformas que permitem ataques, como um simples e-mail que facilita o envio de mensagens não solicitadas. Além do mais, com alguns destes serviços há ainda um chat de atendimento de grande utilidade ao cliente, para ajudar o suposto criminoso com questões técnicas que possam existir na realização de seu ataque.


    Hacking-as-a-Service

    Para os criminosos que desejam realizar um ataque malicioso em um site, ou um roubo de identidade, mas não têm as habilidades de TI necessárias para fazê-lo, existem pessoas lá fora que simplesmente irão crackear um computador para eles, se o preço pelo serviço for justo, é claro. Oferecendo ainda o hacking-as-a-service, esses criminosos cibernéticos facilitam ataques terceirizados, roubando dados confidenciais como credenciais bancárias, dados de cartão de crédito e detalhes de login em troca de dinheiro.


    Cybercriminals Promoters

    Qualquer pequeno empresário pode testemunhar a dificuldade de ser notado na internet, e até mesmo uma empresa que lida com o submundo do crime precisa ganhar consciência sobre o cliente. No entanto, apesar das barreiras óbvias que venham a existir, esses comerciantes ilegais têm construído todo um ecossistema que depende do cibercrime para ganhar a vida. Mas, como eles anunciam seus serviços?

    Estes empresários do cibercrime são, descaradamente, promotores de seus serviços ilegais em plataformas abertas - em particular os sites legítimos das pequenas e médias empresas. Eles querem oferecer aos seus clientes a oportunidade de examinar os produtos, comentar artigos, ou discutir e partilhar as suas ideias, e assim, os fóruns para discussão são uma característica comum em muitos sites, mas o problema é que eles são em grande parte, monitorados pelos proprietários de pequenos negócios.

    Em tal condição, os cibercriminosos perceberam a existência de uma oportunidade, pois não estão apenas roubando dados sensíveis de pequenas e médias empresas que não se protegem efetivamente, mas também estão confiando em sites irrestritos às PMEs para fazer propaganda de seus serviços ilegais. E isso vai além de fóruns abertos, porque muitos proprietários de pequenas empresas que operam em mercados ou mesmo sites de comércio eletrônico abertos não sabem que estes serviços ilegais estão sendo vendidos e negociados diretamente de seu site legítimo.

    Isto resolve o problema de conscientização do cliente em relação aos comerciantes do cibercrime, porque uma rápida pesquisa no Google dos serviços ilegais relevantes irá levá-los direto para um post no site da empresa de pequeno porte. No entanto, esta é obviamente uma má notícia para os pequenos empresários. Enquanto eles acreditam que estão executando um negócio on-line honesto, sem saber estão facilitando um lado da operação do submundo através de sua própria empresa.

    Além disso, os potenciais clientes genuínos dessas empresas ignoram que estes lugares não são suportados pelos próprios donos de sites e, depois de tropeçarem através destes anúncios ilícitos, são propensos a perder a confiança na empresa e passam a ser clientes de uma empresa concorrente, onde acham que podem confiar, já que perderam a confiança na anterior.


    Mercado Clandestino e Muito Dinheiro

    Enquanto os proprietários de pequenas empresas estão se esforçando para lidar com os custos de funcionamento de uma empresa legítima, os cibercriminosos estão fazendo um comércio lucrativo sem que eles tomem conhecimento disso - e em muitos casos, eles passam a ganhar mais dinheiro do que as próprias PMEs. Nesse contexto, foi descoberto um negócio altamente lucrativo tal como a venda de endereços de e-mail para regiões inteiras, custando em torno de £ 570, enquanto as ferramentas de crimeware-as-a-service podem ser alugadas por US$ 150 por dia, e detalhes de cartão de crédito podem ser vendidos a £ 65. Mas são as vulnerabilidades existentes que podem arrecadar o dinheiro para estes comerciantes do submundo, além de um exploit no iOS da Apple que foi vendido recentemente por mais de £ 160.000.

    Ganhar a fidelidade dos clientes e competir com marcas confiáveis ​​conhecidas durante a execução de um negócio on-line é um desafio em mesmo para os pequenos empresários, por isso é essencial que eles não adquiram, principalmente sem saber, uma reputação como feacilitadores do cibercrime. Como tal, é importante para os pequenos empresários investir no nível certo de proteção para que detalhes pessoais e dados de seus próprios clientes sejam objeto de negociação online. Além disso, as PMEs ter o hábito de verificar regularmente os seus fóruns abertos, e fazer uma avaliação para melhor coibir essas práticas desonestas.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/article.php?id=1875&p=3
    + Enviar Comentário