Cibercriminosos usam tecnologia em nuvem para acelerar ataques empresariais

A Trend Micro, empresa de segurança na nuvem, identificou um novo tipo de crime cibernético. Os criminosos estão usando serviços e tecnologia em nuvem para acelerar os ataques, o que diminui a quantidade de tempo que as empresas têm para identificar e responder a uma violação.

A Trend Micro Research encontrou terabytes de dados empresariais internos e logins para provedores populares como Amazon, Google, Twitter, Facebook e PayPal à venda na dark web. Esses dados são vendidos por meio do acesso aos logs de nuvem nos quais estão armazenados. Isso resulta em mais contas roubadas sendo monetizadas, e o tempo desde o roubo inicial de dados até as informações roubadas serem usadas contra uma empresa diminuiu de semanas para dias ou horas.

“O novo mercado de acesso a logs de nuvem garante que as informações roubadas possam ser usadas com mais rapidez e eficácia pela comunidade do cibercrime – isso é uma má notícia para as equipes de segurança corporativa”, diz Robert McArdle, diretor de pesquisa de ameaças futuras da Trend Micro. “Esse novo mercado mostra como os criminosos estão usando tecnologias de nuvem para comprometer você, o que também significa que uma empresa não está protegida desse método de ataque se usar apenas serviços on-premises. Todas as organizações precisarão dobrar as medidas preventivas e garantir que tenham a visibilidade e os controles necessários para reagir rapidamente a quaisquer incidentes que ocorram.”

Assim que o acesso for adquirido para logs de dados roubados baseados na nuvem, o comprador usará as informações para infecção secundária. Por exemplo, credenciais de Remote Desktop Protocol (RDP) podem ser encontradas nesses logs e são um ponto de entrada popular para criminosos que visam atacar empresas com ransomware.

Armazenar terabytes de dados roubados em ambientes de nuvem tem o mesmo apelo para empresas criminosas que para organizações legítimas. O armazenamento em nuvem oferece escalabilidade e velocidade, fornecendo maior poder de computação e largura de banda para otimizar as operações.

O acesso a esses logs de dados em nuvem geralmente é vendido por assinatura por até US$ 1.000 por mês. O acesso a um único log pode incluir milhões de registros, e preços mais altos são obtidos para conjuntos de dados atualizados com frequência ou a promessa de exclusividade relativa.

Com acesso imediato aos dados dessa forma, os cibercriminosos podem agilizar e acelerar a execução de ataques e, potencialmente, expandir o número de alvos. O resultado é a otimização do crime cibernético, garantindo que os agentes de ameaças especializados em áreas específicas – por exemplo, roubo de criptomoedas ou fraude de e-commerce – possam obter acesso aos dados de que precisam de forma rápida, fácil e relativamente barata.

O estudo da Trend Micro alerta que, no futuro, tal atividade pode até dar origem a um novo tipo de cibercriminoso – um especialista em mineração de dados que usa machine learning para aprimorar o pré-processamento e a extração de informações para maximizar sua utilidade para os compradores. A tendência geral será de padronização de serviços e preços, à medida que o setor amadurece e se profissionaliza.

Para ver o relatório completo, acesse:  

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/cybercriminal-cloud-of-logs-the-emerging-underground-business-of-selling-access-to-stolen-data.

Deixe uma resposta