Crime-como-serviço: como a terceirização do cibercrime pode afetar a sua empresa
Você já ouviu falar em crime-como-serviço ou crime-as-a-service (CaaS)? Esse termo está relacionado a uma modalidade de cibercrime na qual os cibercriminosos oferecem serviços ilícitos a qualquer um que queira contratá-los: invasão de sistemas, roubo de dados, extorsão, falsificação de documentos, entre outros.
Em poucas palavras, essa é uma forma de terceirizar o crime cibernético, reduzindo os riscos e os custos para quem contrata.
Impactos do crime-como-serviço
O crime-como-serviço é uma tendência que vem crescendo nos últimos anos, principalmente com o avanço da digitalização e da conectividade. Segundo o relatório Internet Organised Crime Threat Assessment, da Europol, o crime-como-serviço é um dos principais desafios para a segurança cibernética na Europa.
O relatório aponta que os criminosos usam plataformas online, como fóruns, mercados e redes sociais, para oferecer uma série de serviços ilícitos, como malware, ransomware, phishing, DDoS, entre outros.
Quais são os “serviços” disponíveis?
Ransomware-as-a-service: um cibercriminoso cria um código malicioso que criptografa os arquivos do computador dos usuários. Qualquer pessoa que deseje usá-lo, pode: basta pagar uma pequena quantia ao criador do ransomware e pronto! Em troca, o cibercriminoso recebe uma parte do dinheiro de cada resgate.
Kits de phishing: o pacote completo para efetuar um phishing bem-sucedido também está à venda pelos cibercriminosos. Desde páginas que imitam o layout de lojas famosas e bancos conhecidos a manuais completos para aplicação do phishing, o cibercrime oferece tudo o que um leigo precisa para enganar os internautas.
Ataques DDoS: um ataque de negação de serviço acontece quando um cibercriminoso envia uma série de solicitações aos servidores de uma empresa a ponto de sobrecarregá-los e tirá-los do ar, resultando em downtimes — que, para algumas organizações, representam perda de dinheiro e reputação. Qualquer pessoa também pode contratar esse tipo de ataque por meio do crime-as-a-service.
Riscos e impactos do crime-como-serviço para empresas
O crime-as-a-service facilita imensamente o acesso a ferramentas e técnicas do cibercrime por pessoas que não têm o conhecimento ou a habilidade necessárias para executar ataques cibernéticos sozinhas.
Se antes era preciso que um cibercriminoso adquirisse uma série de conhecimentos técnicos para criar um programa malicioso e tentar atingir uma empresa, hoje, qualquer pessoa pode obter um kit prontinho com os mais diversos tipos de malware com apenas alguns cliques. Desse modo, a tendência é que o número de fraudes digitais cresça imensamente nos próximos anos.
Para além dos perigos cibernéticos, há muitos desafios legais e regulatórios do crime-as-a-service. Como essa modalidade geralmente conta com pessoas e servidores espalhados por diversos países, a aplicação de leis e regulamentações se torna mais difícil, já que existem diferentes regras relacionadas a atividades digitais a depender de cada nacionalidade.
Como proteger a sua empresa do crime-como-serviço?
No final das contas, qualquer que seja o cibercriminoso que queira atingir a sua organização, a melhor maneira de lidar com essa realidade é a mesma: educação!
Os colaboradores precisam estar conscientes dos perigos dos crimes digitais e como se proteger. Pensar muito antes de clicar em um link de uma mensagem suspeita e criar senhas fortes e diferentes para cada plataforma online já um bom começo!
E sabe qual é a melhor forma de educar os seus colaboradores em cibersegurança? Com gamificação! A Hacker Rangers é uma plataforma 100% gamificada para conscientização em cibersegurança e LGPD. Acesse hackerrangers.com e saiba mais!
Produção: Equipe de Conteúdo da Perallis Security
