O custo de aquisição de ferramentas que facilitam os crimes virtuais está cada vez menor no mercado negro. Para adquirir um conjunto de kits de malware, instrumento usado desde o acesso a dispositivos Android à invasão de websites corporativos, os cibercriminosos desembolsam um valor inferior a US$ 4,2 mil, aproximadamente R$ 9,3 mil. Este valor fica ainda mais discrepante quando se faz uma comparação com os danos provocados por eles, já que o custo de uma violação pode ultrapassar US$ 3,5 mihões, cerca de R$ 9 milhões.
Um exemplo é o Neutrino Bot. Trata-se de um kit de malware que permite infectar um grande número de computadores e criar uma botnet para derrubar websites corporativos por ataques de negação de serviço (DDoS). Esse Kit, muito usado em ataques contra bancos, empresas de serviços públicos e sistemas críticos de governo, pode ser encontrado por menos de US$ 200.
Também no mercado negro, o Betabot, um kit de Trojan para acesso remoto, é facilmente adquirido por US$ 500. Com o uso dessa ferramenta, os criminosos conseguem também infectar um grande número de computadores para realizar ataques DDoS, E assim roubar dados sensíveis, como senhas e credenciais de acesso.
Por US$ 500 é possível ainda adquirir o Jolly Roger, um potente malware especializado em roubo de credenciais. Outra ferramenta muito utilizada em ataques contra empresas e órgãos de governo em diversas partes do mundo.
Para infectar dispositivos móveis, os cibercriminosos só precisam desembolsar cerca de US$ 1 mil, a fim de adquirir o Stoned Cat Bot. Ele permite acessar remotamente dispositivos Android, tornando possível o envio de mensagens de texto e e-mails em nome da vítima sem que ela perceba, além de dar acesso a todos os dados do telefone.
Se os criminosos quiserem criptografar o celular da vítima e pedir um valor de resgate para que este volte ao normal, prática que tem acontecido muito nos últimos meses, eles precisam desembolsar cerca de US$ 2 mil. Este é o custo para obter o MPLocker.
Os dados fazem parte de uma pesquisa realizada pela Trustwave, especializada em soluções e serviços de segurança da informação. O levantamento mostrou que há uma tendência de baixa entre os preços praticados pelo submundo do crime cibernético para a venda de seus kits de malware (usados em golpes financeiros, fraudes e roubo de dados sensíveis das empresas).
De acordo com Thiago Musa, Gerente da Equipe de Inteligência sobre Ameaças da Trustwave para a América Latina, a proliferação desses tipos de ameaças, através da aquisição de kits prontos, permite um avanço cada vez mais rápido do crime cibernético, exigindo maiores cuidados e controles de risco por parte das empresas, principalmente em relação a malwares.
"As empresas precisam se precaver com tecnologias anti-malware, como é o caso de gateways capazes de detectar e bloquear essas ameaças em tempo real, e verificar se por trás deles existe massa crítica humana e capacidade para garantir que esta tecnologia está continuamente atualizada e funcionando de forma adequada. Esta é a melhor forma de se estar um passo à frente dos criminosos".
Fonte: Convergência Digital
Fonte: Convergência Digital