Quando a m\u00eddia relata que uma empresa est\u00e1 sendo atacada por ransomware, muitas pessoas imaginam que, inicialmente, hackers escrevem um malware perigoso, depois procuram uma maneira de invadir a empresa e, finalmente, criptografam seus dados confidenciais. Por causa disso, alguns empres\u00e1rios ainda acreditam que suas empresas n\u00e3o s\u00e3o interessantes o suficiente para que os invasores gastem tantos recursos de invas\u00e3o.<\/p>\n
Na realidade, as coisas n\u00e3o poderiam ser mais diferentes. Um cibercriminosos n\u00e3o escreve o malware sozinho, mas o aluga, e n\u00e3o gasta recursos em invas\u00f5es \u2013 ele simplesmente vai para o mercado paralelo buscando o acesso inicial. Especialistas do nosso servi\u00e7o Digital Footprint Intelligence decidiram descobrir quanto dinheiro \u00e9 movimentado quando os criminosos compram e vendem acesso \u00e0 infraestrutura da empresa.<\/p>\n
Ent\u00e3o, quanto os invasores gastam ao comprar acesso \u00e0 sua infraestrutura? Isso depende de muitos fatores, mas o mais significativo \u00e9 a receita da sua empresa. Depois de analisar cerca de duzentos an\u00fancios na darknet, nossos especialistas chegaram \u00e0s seguintes conclus\u00f5es:<\/p>\n
Com certeza, d\u00e1 pra dizer que s\u00e3o enormes somas de dinheiro. Mas os operadores de ransomware esperam colher quantias muito maiores em seus esfor\u00e7os de chantagem, ent\u00e3o est\u00e3o dispostos a gastar no acesso inicial. Parece ser o pre\u00e7o de mercado que foi estabelecido por meio de oferta e demanda org\u00e2nica e poder de compra amplamente conhecido.<\/p>\n
Os invasores oferecem diferentes tipos de acesso. \u00c0s vezes, s\u00e3o informa\u00e7\u00f5es sobre uma vulnerabilidade que podem ser exploradas para acesso. Outras vezes s\u00e3o credenciais para acessar o Citrix ou o painel de hospedagem do site. Mas na grande maioria dos casos (em mais de 75% dos an\u00fancios) eles oferecem uma variante de acesso via RDP (\u00e0s vezes em conjunto com uma VPN). Assim, esta op\u00e7\u00e3o de acesso remoto \u00e0 infraestrutura da empresa deve ser tratada com maior aten\u00e7\u00e3o.<\/p>\n
Existem muitas op\u00e7\u00f5es para obter o acesso inicial. \u00c0s vezes, os cibercriminosos usam a maneira mais simples: minera\u00e7\u00e3o de senhas. Mas, na maioria das vezes, eles enviam e-mails de phishing para funcion\u00e1rios ou e-mails com anexos maliciosos (spywares ou, por exemplo, ladr\u00f5es, que infectam dispositivos e coletam automaticamente credenciais, tokens de autoriza\u00e7\u00e3o, cookies e assim por diante). \u00c0s vezes, os invasores tamb\u00e9m exploram vulnerabilidades conhecidas no software antes que os administradores a corrijam.<\/p>\n
Os resultados detalhados do estudo, com exemplos de an\u00fancios reais de acesso inicial, podem ser encontrados no relat\u00f3rio do site Securelist<\/a>.<\/p>\n Como na maioria das vezes o assunto da venda \u00e9 o acesso remoto \u00e0 infraestrutura de uma empresa via RDP, esta \u00e9 a prioridade de prote\u00e7\u00e3o. Nossos especialistas d\u00e3o as seguintes recomenda\u00e7\u00f5es:<\/p>\n Para tornar as senhas menos propensas a vazamentos por meio de phishing, tamb\u00e9m \u00e9 recomend\u00e1vel usar solu\u00e7\u00f5es de seguran\u00e7a<\/a> confi\u00e1veis com um mecanismo antiphishing, tanto nos dispositivos de funcion\u00e1rios quanto no n\u00edvel do gateway de e-mail. E para estar no ainda mais seguro, periodicamente aumente a conscientiza\u00e7\u00e3o sobre ciberseguran\u00e7a de sua equipe<\/a>.<\/p>\nComo se proteger?<\/h2>\n
\n