Sexta, 15 de Janeiro de 2021 20:33
83999630409
Tecnologia CIBERCRIME

Cibercriminosos usam a tecnologia da nuvem para acelerar os ataques às empresas

A Trend Micro Research encontra terabytes de dados roubados vendidos em logs de nuvem, tornando o cibercrime mais generalizado e eficaz.

16/11/2020 14h55
Por: Redação RepercutePB Fonte: RepercutePB
FOTO: Shutterstock
FOTO: Shutterstock

A Trend Micro Research encontrou terabytes de dados de negócios internos e logins para provedores populares como Amazon, Google, Twitter, Facebook e PayPal oferecidos para venda na dark web. Esses dados são vendidos por meio do acesso aos logs da nuvem nos quais estão armazenados. Isso resulta em mais contas roubadas sendo monetizadas, e o tempo desde o roubo inicial de dados até as informações roubadas usadas contra uma empresa diminuiu de semanas para dias ou horas.

"O novo mercado de acesso a logs de nuvem garante que as informações roubadas possam ser usadas com mais rapidez e eficácia pela comunidade do crime cibernético - isso é uma má notícia para as equipes de segurança corporativa", disse Robert McArdle, diretor de pesquisas futuras de ameaças da Trend Micro. "Este novo mercado cibercriminoso mostra como os criminosos estão usando tecnologias de nuvem para comprometer você. O que também significa que uma empresa não está isenta desse método de ataque se usar apenas serviços locais. Todas as organizações precisarão dobrar as medidas preventivas e garantir que têm a visibilidade e os controles necessários para reagir rapidamente a qualquer incidente que ocorra. "

Assim que o acesso for adquirido para registros de dados roubados baseados na nuvem, o comprador usará as informações para infecção secundária. Por exemplo, credenciais de protocolo de área de trabalho remota (RDP) podem ser encontradas nesses logs e são um ponto de entrada popular para criminosos que visam empresas com “ransomware”.

Armazenar terabytes de dados roubados em ambientes de nuvem tem apelo semelhante para empresas criminosas e organizações legítimas. O armazenamento em nuvem oferece escalabilidade e velocidade que fornece mais poder de computação e largura de banda para otimizar as operações.

O acesso a esses registros de dados em nuvem geralmente é vendido por assinatura por até US $ 1.000 por mês. O acesso a um único registro pode incluir milhões de registros, e preços mais altos são obtidos para conjuntos de dados atualizados com frequência ou a promessa de exclusividade relativa.

Com acesso imediato aos dados dessa forma, os cibercriminosos podem agilizar e acelerar a execução de ataques e, potencialmente, expandir o número de alvos. O resultado é otimizar o crime cibernético garantindo que os agentes de ameaças especializados em áreas específicas - por exemplo, roubo de criptomoeda ou fraude de comércio eletrônico - possam obter acesso aos dados de que precisam: de forma rápida, fácil e relativamente barata.

O relatório da Trend Micro alerta que, no futuro, tal atividade pode até dar origem a um novo tipo de cibercriminoso - um especialista em mineração de dados que usa aprendizado de máquina para aprimorar o pré-processamento e a extração de informações para maximizar sua utilidade para os compradores. A tendência geral será de padronização de serviços e preços, à medida que o setor amadurece e se profissionaliza.

Nenhum comentário
500 caracteres restantes.
Comentar
Mostrar mais comentários
* O conteúdo de cada comentário é de responsabilidade de quem realizá-lo. Nos reservamos ao direito de reprovar ou eliminar comentários em desacordo com o propósito do site ou que contenham palavras ofensivas.
Cabedelo - PB
Atualizado às 20h19 - Fonte: Climatempo
26°
Poucas nuvens

Mín. 24° Máx. 30°

27° Sensação
18 km/h Vento
71.4% Umidade do ar
90% (4mm) Chance de chuva
Amanhã (16/01)
Madrugada
Manhã
Tarde
Noite

Mín. 22° Máx. 31°

Sol e Chuva
Domingo (17/01)
Madrugada
Manhã
Tarde
Noite

Mín. 23° Máx. 31°

Sol e Chuva
Ele1 - Criar site de notícias