Infelizmente, um novo relat\u00f3rio da Deloitte descobriu que os custos para cometer crimes cibern\u00e9ticos \u00e9 – incrivelmente – baixo. As empresas gastam muito para defender as suas redes e ativos de amea\u00e7as cibern\u00e9ticas.<\/p>\n\n\n\n
A Kaspersky Labs descobriu que os or\u00e7amentos<\/a> de seguran\u00e7a<\/a> dentro das empresas, em m\u00e9dia, fica em torno de US$ 9 milh\u00f5es <\/a>por ano. Al\u00e9m disso, as viola\u00e7\u00f5es de dados custam \u00e0s organiza\u00e7\u00f5es milh\u00f5es de d\u00f3lares. Por outro lado, as ferramentas dos hackers s\u00e3o baratas e relativamente f\u00e1ceis de usar, tornando as invas\u00f5es ainda mais simples.<\/p>\n\n\n\n A matem\u00e1tica do ataque contra a defesa \u00e9 injusta. Os invasores podem se dar ao luxo de vender os ativos conquistados nos araques, mas os custos para os neg\u00f3cios (e para a v\u00edtima, se as suas informa\u00e7\u00f5es forem exploradas) \u00e9 muito maior.<\/p>\n\n\n\n O\u00a0Top10VPN<\/a>\u00a0estimou que o custo de toda a identidade digital de uma pessoa – incluindo logins de servi\u00e7os online como Amazon, Uber, Spotify, Gmail, Paypal, Twitter e at\u00e9 GrubHub e match.com – mal vale US$ 1 mil. J\u00e1 todas as informa\u00e7\u00f5es, exceto dados de conta de compras ou finan\u00e7as online, como o PayPal, valem menos de US$ 100.CIO2503<\/a><\/p>\n\n\n\n O relat\u00f3rio do Armour Black Market encontrou informa\u00e7\u00f5es de identifica\u00e7\u00e3o pessoal (PII), que embora mais caras, ainda valem menos de US$ 200 na dark web. Informa\u00e7\u00f5es de cart\u00e3o de cr\u00e9dito Visa e Mastercard est\u00e3o dispon\u00edveis por US$ 10. At\u00e9 as informa\u00e7\u00f5es banc\u00e1rias de contas inteiras valem apenas US$ 1 mil. Em muitos casos, informa\u00e7\u00f5es antigas s\u00e3o simplesmente distribu\u00eddas gratuitamente. Isso contrasta fortemente com as penalidades para as empresas pela viola\u00e7\u00e3o de dados.<\/p>\n\n\n\n De acordo com o relat\u00f3rio Cost of a Data Breach da IBM, o custo m\u00e9dio para uma empresa por registro perdido \u00e9 de US$ 233 – e pode ser muito maior em setores estritamente regulamentados.<\/p>\n\n\n\n O \u00cdndice de Pre\u00e7os das Ferramentas de Hacking do Top10VPN encontrou malware dispon\u00edvel por apenas US$ 45, e os tutoriais sobre como criar ataques est\u00e3o dispon\u00edveis por apenas US $5.<\/p>\n\n\n\n Em um novo relat\u00f3rio, Ecossistema do mercado negro: estimando o custo de “Pwnership”, a Deloitte foi al\u00e9m de apenas listar os custos fragmentados e, em vez disso, calculou o custo total das opera\u00e7\u00f5es – de malware e keyloggers a recursos como hospedagem de dom\u00ednio, proxies, VPNs, distribui\u00e7\u00e3o de e-mail, ofusca\u00e7\u00e3o de c\u00f3digo e muito mais – para que os cibercriminosos iniciem uma campanha completa contra as organiza\u00e7\u00f5es. “Os grupos por tr\u00e1s desses tipos de grandes campanhas precisam de v\u00e1rias camadas de servi\u00e7os”, diz Loucif Kharouni, l\u00edder em intelig\u00eancia de amea\u00e7as da Deloitte Cyber \u200b\u200bRisk Services. Para que uma opera\u00e7\u00e3o forne\u00e7a um Trojan banc\u00e1rio, voc\u00ea precisa usar pelo menos cinco ou seis servi\u00e7os.\u201d<\/p>\n\n\n\n O relat\u00f3rio constatou que a dark web est\u00e1 repleta de uma variedade de servi\u00e7os facilmente acess\u00edveis para atender \u00e0s necessidades individuais do invasor, com pre\u00e7os que acomodam todos os n\u00edveis de investimento. Precisa de um servidor comprometido para iniciar um ataque de phishing de keylogging? F\u00e1cil. Deseja executar sua pr\u00f3pria campanha Trojan de acesso remoto? Tranquilo. Campanhas inteiras podem, em alguns casos, custar o mesmo que uma boa refei\u00e7\u00e3o. Aqui est\u00e3o alguns exemplos:<\/p>\n\n\n\n Uma campanha total de phishing, incluindo hospedagem, kit de phishing: US$ 500 por m\u00eas, em m\u00e9dia, com pre\u00e7os a partir de US$ 30 por m\u00eas. Uma campanha de roubo de informa\u00e7\u00f5es \/ keylogging (malware, hospedagem e distribui\u00e7\u00e3o): US$ 723 em m\u00e9dia, com pre\u00e7os a partir de US$ 183. Ataques de Ransomware e Trojan de acesso remoto: m\u00e9dia de US$ 1 mil para uma campanha. Campanha de Trojan banc\u00e1rio: um desembolso inicial de cerca de US$ 1,4 mil, mas pode chegar a US$ 3,5 mil.<\/p>\n\n\n\n A Deloitte estimou que mesmo um ataque cibern\u00e9tico de baixo custo, que demanda apenas US$ 34 por m\u00eas, pode retornar US$ 25 mil. J\u00e1 os ataques mais caros e sofisticados, que custam alguns milhares de d\u00f3lares, podem retornar at\u00e9 US$ 1 milh\u00e3o por m\u00eas. E os neg\u00f3cios? A IBM estima que o custo m\u00e9dio para uma empresa que sofreu uma viola\u00e7\u00e3o de dados \u00e9 de US$ 3,86 milh\u00f5es.<\/p>\n\n\n\n O baixo custo de entrada, a relativa facilidade com a qual os ataques podem ser implantados e os altos retornos significam que o pool potencial de cibercriminosos n\u00e3o \u00e9 limitado pelo n\u00edvel de habilidade t\u00e9cnica. “Se olharmos para a barreira de entrada h\u00e1 tr\u00eas anos, contra as barreiras de entrada de agora, muitos desses servi\u00e7os focados n\u00e3o existiam ou estavam apenas come\u00e7ando a entrar no mercado”, diz Keith Brogan, gerente l\u00edder de servi\u00e7os de amea\u00e7as da Deloitte Cyber \u200b\u200bRisk Services.<\/p>\n\n\n\n \u201cRealmente n\u00e3o \u00e9 t\u00e3o caro ou dif\u00edcil para os cibercriminosos ganharem dinheiro. A barreira de entrada \u00e9 muito baixa. Voc\u00ea pode facilmente acessar esses diferentes servi\u00e7os e e realmente obter lucros com bastante facilidade. Em alguns casos, voc\u00ea fica limitado apenas pela sua pr\u00f3pria imagina\u00e7\u00e3o\u201d, acrescenta Brogan.<\/p>\n\n\n\n Esse baixo custo e alta taxa de retorno significa que a disparidade entre o lucro obtido pelos criminosos e o custo de repara\u00e7\u00e3o dos danos \u00e9 enorme, afirma Oliver Rochford, diretor de pesquisa da Tenable. Com o ransomware, por exemplo, mesmo com uma taxa de pagamento de 0,05%, o ROI \u00e9 estimado em mais de 500%.<\/p>\n\n\n\n Enquanto a receita global estimada de crimes cibern\u00e9ticos \u00e9 de cerca de US$ 1,5 trilh\u00e3o, os gastos com os danos s\u00e3o estimados em mais de US$ 6 trilh\u00f5es. Assim como no setor de servi\u00e7os de seguran\u00e7a, o mercado de servi\u00e7os de crimes cibern\u00e9ticos est\u00e1 cheio de pequenas operadoras.<\/p>\n\n\n\n A dark web, segundo relat\u00f3rio da Deloitte, \u00e9 uma “economia subterr\u00e2nea muito eficiente, na qual os agentes de amea\u00e7as se especializam em um produto ou servi\u00e7o, em vez de tentar diversificar sua profici\u00eancia em v\u00e1rias disciplinas d\u00edspares e altamente t\u00e9cnicas”. \u201c\u00c9 menos caro e menos trabalhoso para eles realmente se concentrarem em fazer algumas coisas muito, muito bem\u201d, observa Brogan.<\/p>\n\n\n\n Diferentes hackers fornecem diferentes graus de produtos e servi\u00e7os. Op\u00e7\u00f5es mais baratas e menos sofisticadas est\u00e3o dispon\u00edveis – alguns kits de ransomware operam sem custo inicial e, em vez disso, s\u00e3o divididas partes dos lucros, mas oferecem menos retorno e s\u00e3o mais propensos a falhar. Frequentemente, o fator mais complicado para os cibercriminosos \u00e9 juntar os diferentes componentes em um ataque completo.<\/p>\n\n\n\n Os ataques simples e baratos, diz Brogan, n\u00e3o devem preocupar muito as equipes de TI. \u201cSe voc\u00ea tem suas opera\u00e7\u00f5es de seguran\u00e7a em execu\u00e7\u00e3o, a maioria desses ataques de at\u00e9 US$ 100 \u00e9 resolvida com uma boa limpeza e controles b\u00e1sicos de seguran\u00e7a. Ent\u00e3o voc\u00ea pode se concentrar em tomar a decis\u00e3o sobre quais s\u00e3o as amea\u00e7as mais avan\u00e7adas com as quais realmente precisa se preocupar. Em seguida, precisamos abordar quem s\u00e3o os tipos de hackers que est\u00e3o atr\u00e1s da organiza\u00e7\u00e3o, no que eles podem estar interessados, como eles lan\u00e7aram ataques no passado e como eles poderiam atuar no futuro.”<\/p>\n\n\n\n Para Brogan, conhecer o m\u00e1ximo poss\u00edvel sobre os provedores de servi\u00e7os \u00e9 t\u00e3o importante quanto conhecer os cibercriminosos. \u201cAs pessoas n\u00e3o est\u00e3o focadas nesse n\u00edvel e, em muitos casos, n\u00e3o fizeram a conex\u00e3o de que essas pequenas opera\u00e7\u00f5es que est\u00e3o l\u00e1 fora, s\u00e3o realmente uma amea\u00e7a para elas.” \u201cSe eu fosse um CSO, minha equipe de intelig\u00eancia estaria realmente focada em cada um desses servi\u00e7os. Gosto de conhecer os principais hosters \u00e0 prova de balas por a\u00ed, todos os proxies, os servi\u00e7os de redirecionamento de tr\u00e1fego, como funcionam os verificadores de contas. Quero saber sobre todos os servi\u00e7os DDoS que existem por a\u00ed\u201d, afirma Brogan.<\/p>\n\n\n\n “Ent\u00e3o, eu combinaria esses aspectos com as minhas defesas – entenderia o ecossistema, entenderia como esses servi\u00e7os possibilitam o trabalho e organizaria as defesas e as ferramentas contra essas pr\u00e1ticas.” Mesmo que seja dif\u00edcil fazer com que o custo seja alto para os criminosos, voc\u00ea pode tornar a sua organiza\u00e7\u00e3o um alvo menos atraente para os hackers comuns. Um exemplo seria analisar como os verificadores de contas, que executam credenciais automaticamente nos sistemas de login, funcionam e, em seguida, encontrar maneiras de bloquear ou reduzir a sua efic\u00e1cia.<\/p>\n\n\n\n “Tempo \u00e9 dinheiro”, observa Brogan, “e se voc\u00ea vai gastar muito tempo com algu\u00e9m para colocar a sua amea\u00e7a em pr\u00e1tica, vai aumentar os seus custos”. Rochford, da Tenable, diz que aumentar o custo para os criminosos reduz inevitavelmente o ROI, o que, em \u00faltima an\u00e1lise, faz de voc\u00ea uma proposta menos atraente em um “ambiente rico em alvos”. Al\u00e9m disso, a cria\u00e7\u00e3o de estrat\u00e9gias de recompensas por bugs pode desincentivar alguns hackers de agir ilegalmente e ajudar voc\u00ea a encontrar vulnerabilidades.<\/p>\n","protected":false},"excerpt":{"rendered":" Veja o quanto \u00e9 relativamente barato lan\u00e7ar um ataque cibern\u00e9tico em larga escala.<\/p>\n","protected":false},"author":1,"featured_media":3842,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"googlesitekit_rrm_CAownujICw:productID":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[166,165],"class_list":["post-3841","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-gestao","tag-hacker"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/posts\/3841","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/comments?post=3841"}],"version-history":[{"count":0,"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/posts\/3841\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/media\/3842"}],"wp:attachment":[{"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/media?parent=3841"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/categories?post=3841"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tpinformatica.com.br\/site\/wp-json\/wp\/v2\/tags?post=3841"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Ataques cibern\u00e9ticos s\u00e3o mais baratos que a ciberseguran\u00e7a<\/h2>\n\n\n\n
Quanto custa um ataque cibern\u00e9tico?<\/h2>\n\n\n\n
Barreira de crimes cibern\u00e9ticos diminuindo<\/h2>\n\n\n\n
O que os CISOs precisam saber sobre o mercado de crimes cibern\u00e9ticos<\/h2>\n\n\n\n