No velho jogo de gato e rato entre cibersegurança e cibercrime, tudo se resume a quem consegue dar um passo inteligente. Os cibercriminosos costumam tirar proveito de boas ideias de TI ou segurança para expandir massivamente suas maquinações: cibercrime como serviço.
Durante 2022, os principais grupos de crimes cibernéticos construíram todo um ecossistema de serviços para criminosos bem financiados e outros comparsas que, até onde sabemos hoje e para grande desgosto das vítimas, está bem organizado. Além do mais, a abordagem como um serviço para o cibercrime significa que cibercriminosos comparativamente inexperientes têm ferramentas de ataque eficazes à sua disposição que não seriam capazes de usar sem esses serviços.
O diverso cibercrime como serviço
Acesso como serviço
O acesso a contas e sistemas comprometidos é vendido individualmente ou em massa por meio de serviços clandestinos, incluindo Protocolo de Área de Trabalho Remota (RDP) e credenciais de VPN, contas, bancos de dados, web shells e vulnerabilidades exploráveis.
Distribuição/difusão de malware como serviço
Isso significa espalhar malware em regiões ou setores dedicados, ou mesmo em larga escala. Nas ofertas que a equipe Sophos X-Ops viu para esses serviços, nem sempre fica claro qual estratégia foi usada. Mas possíveis vetores de ataque incluem ataques watering hole, exploração de vulnerabilidades ou combinação com ofertas AaaS (Acesso como serviço).
Phishing como serviço
São agentes de ameaças que oferecem um serviço de ponta a ponta para campanhas de phishing, incluindo sites clonados, hospedagem, e-mails especialmente criados para burlar filtros de spam e painéis para monitorar os resultados.
OPSEC como serviço
A Sophos X-Ops viu esse serviço em um fórum criminal junto com o Cobalt Strike. O vendedor está oferecendo clientes em potencial para apoiá-los com um serviço OPSEC (Segurança de Operações), que pode ser configurado uma vez ou assinado mensalmente, e foi projetado para ocultar infecções por Cobalt Strike e minimizar o risco de detecção e atribuição.
Criptografia como serviço
Este serviço de cibercrime é um serviço comum disponível para compra em muitos fóruns. Ele criptografa o malware de forma que não possa ser detectado – especialmente pelo Windows Defender e SmartScreen e, em menor grau, por produtos antivírus tradicionais. Por exemplo, o preço do serviço era de $ 75 para uso único ou $ 300 para uma assinatura de um mês que incluía uso ilimitado do serviço.
Golpe como serviço
A equipe Sophos X-Ops viu alguns exemplos de "kits fraudulentos", particularmente relacionados a golpes de criptomoeda, sendo promovidos em fóruns criminosos. Nem sempre estava claro o que exatamente estava sendo vendido, mas um anúncio oferecia um "Elon Musk Giveaway BTC Scampage" pronto por US$ 450. Este é um golpe popular no Twitter e até fez as rondas em um vídeo falso.
Vishing como serviço
Este é um serviço de phishing de voz ("vishing") em que um agente de ameaça se oferece para alugar um sistema de voz para receber chamadas. E isso junto com um "sistema de IA" para que o locatário possa escolher que suas vítimas falem com um bot em vez de um humano.
Spam como serviço
Spamming-as-a-Service é um antigo favorito, mas ainda prevalece em fóruns criminosos. Ele oferece spam em massa por meio de uma variedade de mecanismos, incluindo SMS e e-mail. Em alguns casos, os cibercriminosos se oferecem para configurar toda a infraestrutura do zero; em outros casos, eles operam a infraestrutura e a usam para enviar mensagens de spam personalizadas.
Digitalização como serviço
Este serviço criminoso dá aos usuários acesso a uma variedade de ferramentas comerciais legítimas - incluindo Metasploit, Invikti, Burp Suite, Cobalt Strike e Brute Ratel - para encontrar (e presumivelmente explorar) vulnerabilidades. Toda a infraestrutura é aparentemente construída e mantida pelo fornecedor, de acordo com pesquisa da Sophos X-Ops, que afirma em outro lugar que "você" só precisa aguardar o resultado da verificação na caixa de correio".
Foi isso? Melhor não!
Para 2023 e além, pode-se esperar que a profissionalização do crime cibernético continue. A industrialização do ransomware já permitiu a evolução dos “afiliados” do ransomware para empresas de exploração mais profissionais e especializadas. Por meio do uso de serviços profissionais e ofensivos de crimes cibernéticos, os cibercriminosos não podem mais ser claramente associados a operações específicas de ransomware, espionagem organizada pelo estado ou outros motivos específicos. Os grupos profissionalizados se especializaram em dar acesso a atividades criminosas a todos os atores motivados e dispostos a pagar.
De muitas maneiras, esses grupos imitaram os modelos de negócios dos setores de nuvem e serviços da web. Assim como os departamentos de TI corporativos adotaram o modelo “como serviço” para mais e mais operações, hoje quase todos os aspectos do crime cibernético também podem ser terceirizados para provedores de “crime como serviço”. Tendência ascendente. Mais sobre isso no Sophos Threat Report 2023.
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.