São Paulo 12/7/2021 –
Raspagem de dados e spear phising estão entre as técnicas mais utilizadas por cibercriminosos
Em um mundo pós-pandemia repleto de ataques digitais, ter acesso a informações precisas e verificadas é como encontrar uma agulha em um palheiro. Mas a inteligência é um recurso crítico na luta para se manter atualizado sobre agentes de ameaças. Em um mundo tão dependente de hiperconexão é preciso entender as motivações dos atores e conhecer suas táticas, técnicas e procedimentos usados para mitigar adequadamente as ameaças atuais e futuras.
O primeiro passo é entender o cenário de ameaças e, mais explicitamente, entender por que a organização pode estar em risco. Os criminosos organizados e os atores de ameaças avançadas utilizam uma vasta gama de táticas e técnicas para fins de criminalidade comercial ou financeira. Normalmente, seu principal objetivo é roubar informações corporativas confidenciais, como segredos comerciais, registros de funcionários, resultados de testes etc. O roubo também impacta os direitos fundamentais dos cidadãos, a economia mundial e o emprego. Por exemplo, o Centro Europeu para a Economia Política Internacional estimou uma perda de € 55 bilhões e 289.000 postos de trabalho estiveram em risco devido à ciberespionagem, só na União Europeia.
De acordo com a Radware, fornecedora de soluções de cibersegurança e entrega de aplicações, existem técnicas comuns utilizadas por hackers. A raspagem de dados ou a coleta de dados da web é uma técnica utilizada por atores de ameaças para extrair dados de sites visados. Embora a raspagem possa ser feita manualmente por um usuário humano, o termo normalmente se refere a um processo automatizado que é implementado por meio de bots ou rastreadores da web.
Outra técnica utilizada por agentes de ameaças para roubar dados organizacionais inclui o spear phishing. O spear phishing é uma tentativa direcionada de roubar informações confidenciais, como credenciais de conta ou informações financeiras de uma vítima específica, muitas vezes por motivos maliciosos. É também a forma mais bem-sucedida de adquirir informações confidenciais na internet e uma tática que o Redcurl, um grupo de ameaça persistente, utiliza. Seu objetivo principal é a espionagem corporativa mundial. Em menos de três anos, eles conseguiram roubar dados de dezenas de empresas, pequenas e grandes, privadas e públicas.
Segundo a Radware, os atores de ameaças no mundo digital moderno estão se tornando altamente organizados. Embora seu alvo possa incluir qualquer organização, muitas vezes eles preferem vítimas que têm uma grande base de usuários dependentes ou informações confidenciais. Os atores de ameaças não respeitam quantos anos de trabalho árduo foi dedicado ao crescimento da empresa ou a causa por trás da organização sem fins lucrativos que eles forçaram a desconexão. No final das contas, todos são alvos, desde que tenham dinheiro, uma grande base de usuários e/ou informações que possam ser vendidas.
Como evitar
Para hackers, o crime compensa à medida que mais pessoas e dispositivos se conectam todos os dias, devido à transformação digital. As maneiras de os cibercriminosos lucrarem continuam a crescer. Mas é possível impedir que esses agentes de ameaças paralisem completamente operações com a proteção contra DDoS projetada para proteger a infraestrutura de rede, seja em uma nuvem privada ou pública ou em um data center on-premises. Ao comprar de um fornecedor de segurança, é importante garantir a disponibilidade e a inteligência do serviço em primeiro lugar. O tempo de inatividade leva à perda de receita, danos à reputação (difíceis e lentos de reconstruir) e clientes irritados (que não voltarão comprar), nenhum dos quais pode se dar ao luxo de perder em longo prazo.