O Cibercrime como Serviço (CaaS) é uma tendência crescente em inúmeros fóruns da Deep Web. Cibercriminosos amadores podem comprar ferramentas e serviços de operadores mais avançados para lançar seu próprio malware, spam, phishing e outras campanhas maliciosas apenas com o clique de um botão.
Estes “kits” são vendidos praticamente prontos e não exigem nenhum esforço, investimento ou experiência e, ainda, oferecem um elevado potencial de lucro.
O Ransomware como Serviço (RaaS) também se juntou a esse cenário e contribuiu para o crescimento de 172% das famílias de ransomware recém-descobertas apenas nos primeiros seis meses de 2016. Com a disponibilidade de RaaS, o que antes era um risco predominante apenas para indivíduos, agora também representa uma séria ameaça para as empresas.
As informações e a reputação da empresa se encontram em risco à medida que os cibercriminosos trabalham para se tornarem cada vez mais renomados por meio do lançamento de ataques sofisticados. Arquivos com informações críticas são visados pelos hackers que mantêm suas vítimas como reféns. A perda de qualquer um desses arquivos digitais traz sérias repercussões para as organizações, incluindo prejuízo em vendas, interrupção operacional, taxas legais e reputações danificadas.
Operadores de RaaS contam com seus “clientes” para obter acesso a sistemas corporativos, a fim de capitalizar um grande lucro. É de interesse desta cadeia cibercriminosa garantir que os ataques sejam amplos e bem-sucedidos. Treine seus funcionários, faça backup de seus arquivos e, o mais importante, implemente uma abordagem de segurança de multicamadas para manter seus dados seguros.
A tendência do Cibercrime como serviço não deve desaparecer tão cedo, por isso não deixe sua organização ser a próxima vítima.
* Fernando Cardoso é Engenheiro de vendas e responsável pela gestão de projetos de segurança para Datacenter na Trend Micro Brasil
