Uma das técnicas mais antigas e usadas pelos cibercriminosos é o Web Defacement, que envolve comprometer e vandalizar um site. Geralmente, os Web Defacers (responsáveis por esse tipo de ataque) substituem a página original por uma mensagem de cunho político ou social.
A Trend Micro analisou mais de 13 milhões de relatórios de Web Defacement em diferentes continentes para obter mais informações sobre quais as motivações e métodos por trás desses ataques hacktivistas.
As razões por trás do Web Defacement
A pesquisa descobriu que os Web Defacements muitas vezes são gerados por conflitos geopolíticos e que, consequentemente, afetam o mundo digital.
Eventos violentos como o ataque contra o Charlie Hedbo e os bombardeios na cidade de Aleppo provocaram uma onda de Web Defacements. Conflitos territoriais e visões políticas opostas se mostraram também causas do ataque.
Os grupos e seus métodos
Há vários grupos responsáveis por esses ataques, muitas vezes incluindo hackers locais que se juntam em prol de uma causa. Os grupos usam as redes sociais para se comunicar, ajudar suas causas, organizar ataques e também compartilhar modelos específicos para o Web Defacement.
De acordo com a Trend Micro, isso vai além: os Web Defacers compartilham outras ferramentas de hacking e tutoriais em vídeo, inclusive códigos de exploit, e esse comportamento criminoso tende a aumentar.
A evolução dos Web Defacers
Atualmente, a maioria dos grupos de Web Defacement não lucra com o ataque. No entanto, como grande parte dos ataques são feitos de forma bem-sucedida, o próximo passo seria lucrar com essas atividades, o que seria muito fácil devido ao nível de acesso que os cibercriminosos têm a esses sites. Uma das possibilidades é, por exemplo, colocar redirecionamentos maliciosos ou um código de exploits nas páginas atacadas para instalar um ransomware no dispositivo de um visitante.
Até agora, a maioria dos Web Defacers se concentra em atividades ideológicas, para deixarem suas marcas e não para lucrar com isso.
Por exemplo, uma investigação mostrou que hackers indianos bloquearam o acesso dos funcionários ao site do governo palestino e se recusaram a desbloqueá-lo, mesmo após receber um pagamento para fazer isso.
Aparentemente, o ataque foi movido por razões patrióticas. Sendo assim, alguns grupos já estão perpetrando ataques mais sérios. Os hackers que praticam o Web Defacement podem facilmente executar atividades mais radicais e lucrativas.
Como as enterprises podem proteger seus websites
Com base nas principais vulnerabilidades usadas por defacers, existem etapas simples que podem proteger servidores contra essas ameaças. Se praticado e implantado consistentemente, essas dicas podem ajudar as empresas em garantir uma segurança a longo prazo:
– Certifique-se de que as políticas de segurança básicas sejam mantidas a longo prazo: senhas fortes, políticas de segurança de administração adequadas e configuração correta;
– Use firewalls de aplicativos da Web para filtrar, monitorar e bloquear o tráfego malicioso;
– Implemente padrões de codificação seguros em todos os seus sites;
