Na nova edição do Manual de Ciberameaças, os especialistas da Thales revelam suas análises e conclusões sobre cibercrime, uma rede extremamente perigosa com um grande número de grupos de hackers. Sem proteção ou meios proativos, os ataques produzirão cada vez mais danos. Para combater essas ameaças em constante evolução, é fundamental um melhor entendimento de cada uma; ferramentas e serviços avançados, como Threat Intelligence, são um recurso para antecipar essa ameaça o máximo possível.
Segundo o guia, a atuação em rede torna a ação de grupos de cibercrimosos, cada um com uma especialização diferente, ainda mais eficiente, permitindo que eles se concentrem em um determinado tipo de ataque, enquanto aproveitam o know-how de suas conexões. E, seus alvos são extremamente diversificados e oportunistas; qualquer organização pode sofrer com isso.
Com receitas estimadas em até US$ 1,5 trilhão por ano – significando 1,5 vez mais de receita (em média anual) do que a falsificação e 2,8 vezes mais do que o comércio de drogas ilegais – esta rede é todo um sistema econômico que agora pode colocar em perigo qualquer empresa ou organização com graves consequências para a economia mundial. Surpreendentemente, 60% dessas enormes receitas vêm de mercados ilegais on-line, 30% de roubo de propriedade intelectual e segredos comerciais, e apenas 0,07% de ransomware (software malicioso que bloqueia o acesso do usuário aos arquivos, exigindo pagamento de resgate para devolver o uso) que, no entanto, causam os maiores danos.
Vários grupos de ciberataques mais tecnicamente aptos, com estratégias de comprometimento altamente sofisticadas e recursos financeiros substanciais lideram esta rede. Estes são os “Big Game Hunters”, cujas táticas, técnicas e procedimentos (TTPs) e infraestrutura técnica são semelhantes às de determinados grupos de hackers patrocinados pelo estado. Eles atacam alvos específicos, como instituições políticas e grandes empresas, usando ransomware.
Os especialistas da Thales explicam que, para atingir seus objetivos, os cibercriminosos usam uma combinação de conhecimento técnico e pânico, que pode ter um impacto devastador em termos das consequências de um ataque. É vital não ceder a ameaças ou chantagens e estar preparado e adotar uma estratégia de crise cibernética clara e detalhada.
