Crime organizado e como ele pode afetar sua empresa digitalmente

0
586

This post is also available in: Inglês Francês Alemão Italiano Espanhol Russo

Em um mundo pós-pandemia repleto de ataques digitais e um cenário político hiperpartidário, o acesso a informações precisas e verificadas é como encontrar agulha em um palheiro. Porém, a inteligência de dados é um recurso essencial na luta para se manter atualizado em relação aos agentes de ameaças. Em um mundo que precisa tanto permanecer conectado, como um defensor de rede, você precisa entender as motivações dos agentes e conhecer as táticas, técnicas e procedimentos usados por eles para conseguir mitigar ameaças atuais e futuras.

A primeira etapa é entender o panorama de ameaças e, mais explicitamente, entender por que a sua empresa pode estar em risco. De modo geral, criminosos organizados e agentes de ameaças avançados usam uma grande variedade de táticas e técnicas para cometer crimes com bases comerciais ou financeiras. Normalmente, seu principal objetivo é roubar informações corporativas confidenciais, como segredos comerciais, registros de funcionários, resultados de testes etc. O impacto destes roubos também prejudica os direitos fundamentais dos cidadãos, a economia mundial e os empregos. Por exemplo, o Centro Europeu de Economia Política Internacional estimou uma perda de € 55 bilhões e 289 mil empregos colocados em risco devido à espionagem cibernética somente na UE.

Técnicas comuns usadas por hackers para roubar dados de inteligência de uma empresa

Web scraping ou raspagem da web é uma técnica usada por agentes de ameaças para extrair dados dos sites visados. Embora o web scraping possa ser feito manualmente por um ser humano, o termo normalmente se refere a um processo automatizado que é implementado com o uso de bots ou rastreadores de rede. Vamos analisar um caso recente e ver como essa tática foi usada em uma tentativa de roubar dados de propriedade exclusiva. A Compulife Software Inc. é uma empresa que presta serviços de cálculo, organização e comparação de cotações de seguro de vida. A NAAIP, concorrente da Compulife, contratou intencionalmente um hacker para coletar dados exclusivos de inteligência dos portais públicos da Compulife usando bots de rastreamento que visavam o banco de dados transformador. Os rastreadores de rede extraíram todas as cotações de seguro relativas a dois códigos postais dos EUA. Em seguida, a NAAIP usou os dados roubados para gerar cotações em seu próprio site, o que, por sua vez, nivelou as condições de concorrência.

Outra técnica usada por agentes de ameaça para roubar dados organizacionais inclui o spear phishing. O spear phishing é uma tentativa direcionada de roubar informações confidenciais, como credenciais de conta ou dados financeiros, de uma vítima específica, normalmente com más-intenções. Essa também é a forma mais bem-sucedida de adquirir informações confidenciais na Internet, e uma tática usada pelo Redcurl, um grupo de ameaças persistentes. O principal objetivo desse grupo é a espionagem corporativa mundial. Em menos de três anos, eles roubaram dados de dezenas de empresas, pequenas e grandes, públicas e privadas.

[Confira a edição mais recente da série Almanaque do hacker 1: os agentes de ameaças]

Tipos de organizações visadas pelos hackers

Os agentes de ameaças do mundo digital moderno estão ficando altamente organizados. Embora seja um fato que os alvos possam incluir qualquer organização, em geral, eles preferem vítimas que tenham uma grande base de usuários dependente ou informações confidenciais. Os agentes de ameaças não têm nenhuma consideração pelos anos de trabalho árduo que você dedicou ao desenvolvimento da sua empresa ou pela causa por trás da organização sem fins lucrativos que eles desconectaram. No fim das contas, são todas alvo, desde que tenham dinheiro, uma grande base de usuários e/ou informações que possam ser vendidas.

[Gostou dessa publicação? Inscreva-se agora para receber o conteúdo mais recente da Radware na sua caixa de entrada toda semana, além de acesso exclusivo ao conteúdo premium da Radware.]

O que você pode fazer imediatamente para impedir a espionagem industrial?

O crime compensa, à medida que mais pessoas e dispositivos passam a se conectar após a transformação digital, novas formas de criminosos cibernéticos lucrarem continuam surgindo. Mas você pode impedir que esses agentes de ameaças enfraqueçam suas operações com a proteção contra DDoS, criada para proteger sua infraestrutura de rede, seja em uma nuvem pública ou privada, ou em um data center local. Ao comprar de um provedor de segurança, mantenha a disponibilidade de serviço e inteligência em primeiro lugar. O tempo de inatividade causa perda de receita, danos à reputação (um ativo com recuperação difícil e lenta) e clientes irritados (que não voltarão a comprar de você), e você não pode se dar ao luxo de perder nenhum deles no longo prazo.

LEAVE A REPLY

Please enter your comment!
Please enter your name here