Algumas das tendências reveladas em relatórios da Europol e da Agência Nacional do Crime do Reino Unido, demonstram que o comportamento criminoso está cada vez mais normalizado entre os jovens. As próprias vítimas vêm sendo alvo de múltiplos ataques, desde os estados aliados aos cibercriminosos, ao roubo de dados como uma epidemia de fraude.
Para Phil Muncaster, editor de tecnologia na ESET, empresa que analisou as informações, “as forças de segurança desempenham um papel muito importante na luta contra adversários ágeis e cada vez mais bem equipados com recursos. Usuários e empresas devem continuar aprimorando suas defesas, enquanto os provedores de serviços desempenham um papel fundamental na investigação de ameaças emergentes, na incorporação de proteção em seus produtos e até mesmo em ajudar a polícia a monitorar, desmantelar organizações criminosas e reforçar a mensagem de que a ciberdelinquência não é lucrativa”.
Tendências de crimes online
Estados se aliam aos cibercriminosos. Durante anos, as atividades patrocinadas pelo Estado e o cibercrime foram áreas muito diferentes, com o primeiro girando em torno da espionagem cibernética e ataques destrutivos para fins geopolíticos e militares, e o cibercrime se concentrava apenas em ganhar dinheiro.
A Agência Nacional do Crime do Reino Unido (NCA) observa cada vez mais uma convergência entre essas duas áreas. Isso não se manifesta apenas no fato de que alguns atores usam técnicas de crimes cibernéticos para roubar dinheiro para o Estado, mas também no fato de que alguns governos ignoram as atividades de ransomware e outros grupos.
“No último ano, começamos a ver Estados hostis começarem a usar grupos do crime organizado – nem sempre da mesma nacionalidade – como agentes. É um desenvolvimento que nós e nossos colegas do MI5 e da polícia antiterrorismo estamos observando de perto”, alerta o chefe da NCA, Graeme Biggar.
Há uma ligação crescente entre o crime organizado e os Estados nacionais. Na verdade, há apenas três meses, a equipe de pesquisa da ESET alertou sobre o interessante caso do grupo apelidado de Asylum Ambuscade, que transita entre o crime e a espionagem. Se essa estratégia se tornar generalizada, se tornará mais difícil atribuir as violações, ao mesmo tempo em que potencialmente fornecerá aos grupos criminosos conhecimentos mais sofisticados.
Outra prática é o roubo de dados que alimenta uma epidemia de fraudes, no Reino Unido, por exemplo, o número de fraudes já representa 40% de todos os crimes, com três quartos dos adultos atacados em 2022, seja por telefone, pessoalmente ou online, de acordo com a NCA. I
sso se deve, em parte, a uma enxurrada contínua de dados comprometidos que fluem para os mercados da dark web. A Europol vai mais longe, afirmando que os dados são a “mercadoria central” da economia do cibercrime, alimentando a extorsão com ransomware, engenharia social utilizando o phishing e muito mais.
As informações comercializadas nesses mercados não são apenas estáticas, como dados de cartões, mas são coletadas de vários pontos de dados extraídos do dispositivo da vítima, diz a Europol.
A cadeia de suprimentos do cibercrime, do roubo de dados à fraude, pode envolver muitos atores diferentes, desde intermediários de acesso inicial (IABs) e hosters, até fornecedores de contraprogramas antimalware e serviços de criptografia. Esta economia baseada em serviços é surpreendentemente eficiente.
No entanto, a NCA afirma que esses serviços profissionais também podem ajudar a aplicação da lei, “fornecendo um rico conjunto de alvos que, quando interrompidos, têm um impacto desproporcional no ecossistema criminal”.
As mesmas vítimas são frequentemente alvo de vários ataques. A forma como o cibercrime funciona hoje significa que mesmo as organizações que acabaram de sofrer um ataque não podem respirar aliviadas. Isso ocorre porque os IABs vendem acesso de vários agentes de ameaças às mesmas organizações, o que significa que o mesmo conjunto de credenciais corporativas comprometidas pode estar circulando entre vários atores de ameaças, afirma a Europol.
De acordo com a ESET, os grupos de golpistas também estão melhorando a maximização de seus lucros com as vítimas. Eles podem entrar em contato com eles depois de roubar seu dinheiro, se passando por advogados ou policiais, e oferecer ajuda à empresa da vítima, em troca de uma comissão.
Ademais, o phishing tem sido um dos principais vetores de ameaças por muitos anos, e continua sendo uma das vias favoritas para obter nomes de usuário e informações pessoais, bem como implantar malware. Os humanos ainda são o elo mais fraco da cadeia de segurança, junto com o protocolo RDP (Remote Desktop Protocol) de força bruta e a exploração de falhas de VPN, e-mails de phishing carregados de malware são a maneira mais comum de obter acesso inicial a redes corporativas, de acordo com o relatório.
Há poucos indícios de que os invasores mudarão de tática enquanto o phishing permanece tão eficaz. O uso generalizado de kits de phishing ajuda a automatizar e reduzir o nível para cibercriminosos menos qualificados tecnicamente. A Europol também alerta que ferramentas generativas de IA já estão sendo implantadas para criar vídeos deepfake e escrever mensagens de phishing com aparência mais realista.
Por fim, o comportamento criminoso está se tornando cada vez mais normalizado entre os jovens. Os sites da dark web sempre foram um lugar para negociar dados roubados, ferramentas de hacking e conhecimento. De acordo com a Europol, os usuários que procuram e recebem recomendações sobre como evitar a detecção e como tornar os seus ataques mais eficazes continuam a persistir. Tutoriais, perguntas frequentes e manuais de instruções oferecem ajuda sobre campanhas de fraude, lavagem de dinheiro, exploração sexual infantil, phishing, malware e muito mais.
Sites e fóruns subterrâneos – alguns dos quais operam na web clara (ou superfície, a que nós utilizamos) – também são usados para recrutamento. Um relatório de 2022 mencionado pela Europol afirma que 69% dos jovens europeus cometeram pelo menos uma forma de cibercrime ou de dano ou risco em linha, incluindo branqueamento de capitais e pirataria digital.
“Em última análise, a aplicação da lei é apenas uma peça do quebra-cabeça. Precisamos que outras partes da sociedade façam a sua parte na luta contra a cibercriminalidade. E todos nós precisamos melhorar trabalhando juntos, assim como os cibercriminosos fazem”, diz Phil Muncaster, da ESET.