Criminosos cibernéticos usam a Nuvem para ataques

A empresa de segurança Trend Micro identificou que criminosos cibernéticos estão usando serviços e tecnologia em Nuvem para acelerar os ataques, o que diminui o tempo que as empresas têm para identificar e responder a uma violação. O laboratório de pesquisas da empresa encontrou terabytes de dados de negócios internos e logins para provedores populares, como Amazon, Google, Twitter, Facebook e PayPal, oferecidos para venda na Dark Web. Esses dados são vendidos por meio do acesso aos logs da Nuvem nos quais estão armazenados. Isso resulta em mais contas roubadas sendo monetizadas, e o tempo desde o roubo inicial de dados até as informações roubadas serem usadas contra uma empresa diminuiu de semanas para dias ou horas.

“O novo mercado de acesso a logs de Nuvem garante que as informações roubadas possam ser usadas com mais rapidez e eficácia pela comunidade do crime cibernético, isso é uma má notícia para as equipes de segurança corporativa”, disse Robert McArdle, diretor de Pesquisas Trend Micro. “Este novo mercado mostra como os criminosos estão usando tecnologias de Nuvem, o que também significa que uma empresa não está isenta desse método de ataque se usar apenas serviços locais. Todas as organizações precisarão dobrar as medidas preventivas e garantir que têm a visibilidade e os controles necessários para reagir rapidamente a qualquer incidente que ocorra”, salientou.
Assim que o acesso for adquirido na Dark Web, o comprador usará as informações para infecção secundária. Por exemplo, credenciais de protocolo de área de trabalho remota (RDP) podem ser encontradas nesses logs e são um ponto de entrada popular para criminosos que visam empresas com ataques de ransomware. O armazenamento em Nuvem oferece escalabilidade e velocidade, fornecendo mais poder de computação e largura de banda para otimizar as operações.
O acesso a esses registros de dados geralmente é vendido por assinatura por até US$ 1 mil por mês. O acesso a um único registro pode incluir milhões de registros e preços mais altos são obtidos para conjuntos de dados atualizados com frequência ou a promessa de exclusividade relativa.
Com acesso imediato aos dados, os cibercriminosos podem agilizar e acelerar a execução de ataques e, potencialmente, expandir o número de alvos. O resultado é otimizar o crime cibernético, garantindo que os agentes de ameaças especializados em áreas específicas, por exemplo, roubo de criptomoeda ou fraude de comércio eletrônico, possam obter acesso aos dados de que precisam de forma rápida, fácil e relativamente barata.
O relatório da Trend Micro alerta que, no futuro, tal atividade pode até dar origem a um novo tipo de cibercriminoso, um especialista em mineração de dados que use Machine Learning para aprimorar o pré-processamento e a extração de informações para maximizar sua utilidade para os compradores.
Serviço
www.trendmicro.com