Enquanto as empresas legítimas oferecem serviços como "software-as-a-service"," infraestructure-as-a-service" e "Platform-as-a-service", esta tendência tem ajudado na alavancagem dos comércios cibernéticos ilegais; a acessibilidade desses comércios cibernéticos ilegais, porém, é de grande preocupação. Com milhões de endereços de e-mail disponíveis em sites comerciais, que vão desde pesquisas on-line simples até mesmo os que dão acesso aos serviços de DDOS.
Crimeware-as-a-Service
Muitas pessoas não sabem por onde começar quando se trata de invadir um computador, mas o que é ainda mais preocupante é que há criminosos por aí fazendo um negócio muito bem sucedido, que envolve a venda de ferramentas necessárias para realizar um ataque. Isso vai desde a venda de código desenvolvido, que permite que crackers amadores possam ganhar acesso a sites para receber o pagamento para a verificação de arquivos ilegais contra uma gama de software de segurança e revelando que a proteção da segurança é vulnerável a um ataque. Estes "empresários" ilícitos ainda oferecem serviços de tradução, de modo que os cibercriminosos possam aplicar seus golpes em vítimas em países estrangeiros.
Research-as-a-Service
Para aqueles que têm as ferramentas necessárias para poder lançar um ataque, mas gostariam de saber quando é o momento certo para agir, os cibercriminosos oferecem serviços que logo os crackers detectam que trata-se de uma aplicação informática, facilitando ainda mais a disseminação dos ataques. Esta é a chamada vulnerabilidade 0-Day. O Research-as-a-Service também inclui a venda de grandes listas de endereços de e-mail que podem ser filtrados com base na região geográfica, ou mesmo profissão.
Infrastructure-as-a-Service
Enquanto os três serviços acima ganham dinheiro com a venda de suas habilidades criminosas, também existe um mercado específico para o aluguel do equipamento necessário para a realização de um ataque. Isso pode envolver o arrendamento de toda uma rede de computadores infectados. Conhecidas como um botnet, estas redes podem ser usados para uma série de serviços, como o envio de spam, lançamento de ataques de negação de serviço e distribuição de malware.
Lucrative Business: Cybercrime-as-a-Service
Isso também se estende ao aluguel de plataformas que permitem ataques, como um simples e-mail que facilita o envio de mensagens não solicitadas. Além do mais, com alguns destes serviços há ainda um chat de atendimento de grande utilidade ao cliente, para ajudar o suposto criminoso com questões técnicas que possam existir na realização de seu ataque.
Hacking-as-a-Service
Para os criminosos que desejam realizar um ataque malicioso em um site, ou um roubo de identidade, mas não têm as habilidades de TI necessárias para fazê-lo, existem pessoas lá fora que simplesmente irão crackear um computador para eles, se o preço pelo serviço for justo, é claro. Oferecendo ainda o hacking-as-a-service, esses criminosos cibernéticos facilitam ataques terceirizados, roubando dados confidenciais como credenciais bancárias, dados de cartão de crédito e detalhes de login em troca de dinheiro.
Cybercriminals Promoters
Qualquer pequeno empresário pode testemunhar a dificuldade de ser notado na internet, e até mesmo uma empresa que lida com o submundo do crime precisa ganhar consciência sobre o cliente. No entanto, apesar das barreiras óbvias que venham a existir, esses comerciantes ilegais têm construído todo um ecossistema que depende do cibercrime para ganhar a vida. Mas, como eles anunciam seus serviços?
Estes empresários do cibercrime são, descaradamente, promotores de seus serviços ilegais em plataformas abertas - em particular os sites legítimos das pequenas e médias empresas. Eles querem oferecer aos seus clientes a oportunidade de examinar os produtos, comentar artigos, ou discutir e partilhar as suas ideias, e assim, os fóruns para discussão são uma característica comum em muitos sites, mas o problema é que eles são em grande parte, monitorados pelos proprietários de pequenos negócios.
Em tal condição, os cibercriminosos perceberam a existência de uma oportunidade, pois não estão apenas roubando dados sensíveis de pequenas e médias empresas que não se protegem efetivamente, mas também estão confiando em sites irrestritos às PMEs para fazer propaganda de seus serviços ilegais. E isso vai além de fóruns abertos, porque muitos proprietários de pequenas empresas que operam em mercados ou mesmo sites de comércio eletrônico abertos não sabem que estes serviços ilegais estão sendo vendidos e negociados diretamente de seu site legítimo.
Isto resolve o problema de conscientização do cliente em relação aos comerciantes do cibercrime, porque uma rápida pesquisa no Google dos serviços ilegais relevantes irá levá-los direto para um post no site da empresa de pequeno porte. No entanto, esta é obviamente uma má notícia para os pequenos empresários. Enquanto eles acreditam que estão executando um negócio on-line honesto, sem saber estão facilitando um lado da operação do submundo através de sua própria empresa.
Além disso, os potenciais clientes genuínos dessas empresas ignoram que estes lugares não são suportados pelos próprios donos de sites e, depois de tropeçarem através destes anúncios ilícitos, são propensos a perder a confiança na empresa e passam a ser clientes de uma empresa concorrente, onde acham que podem confiar, já que perderam a confiança na anterior.
Mercado Clandestino e Muito Dinheiro
Ganhar a fidelidade dos clientes e competir com marcas confiáveis conhecidas durante a execução de um negócio on-line é um desafio em mesmo para os pequenos empresários, por isso é essencial que eles não adquiram, principalmente sem saber, uma reputação como feacilitadores do cibercrime. Como tal, é importante para os pequenos empresários investir no nível certo de proteção para que detalhes pessoais e dados de seus próprios clientes sejam objeto de negociação online. Além disso, as PMEs ter o hábito de verificar regularmente os seus fóruns abertos, e fazer uma avaliação para melhor coibir essas práticas desonestas.
Saiba Mais:
[1] Net Security http://www.net-security.org/article.php?id=1875&p=3