Nos filmes policiais as vezes ouvimos a expressão “sindicato do crime”.
Nos noticiários a todo o momento a manchetes falam do “crime organizado”.
Mas e o mundo digital, isso existe?
A resposta (infelizmente) é um sonoro sim!
Recentemente pesquisadores da fabricante de antivírus ESET divulgaram o resultado da uma investigação na deep web sobre as “tabelas de preços” de serviços que os hackers oferecem.
Isso não é tanta novidade, pois de uns anos para cá já era sabido que o ransomware (software malicioso usado para sequestro de dados) era vendido num “kit”.
Outros crimes também como ataques para derrubada de servidores e invasão de redes.
Sequestro de dados é um dos mais populares
O que acontece hoje é uma “profissionalização” do crime digital, através da distribuição de ferramentas para que criminosos de outras áreas passem a atuar também no ambiente virtual.
Os hackers mais experientes então deixam de praticar os crimes e passam a vender ferramentas para que outros criminosos façam isso.
É aquela história, não cave poços, venda pás.
Nesse esquema do mal, é possível comprar ou alugar por mês kits de ransomware e vírus bem como obter suporte de como usá-los.
É possível também alugar servidores por hora para efetuar ataques contra servidores.
Esse comércio de aplicativos do mal ajuda os dois lados da comunidade criminosa.
De um lado os hackers menos experientes, que contam com ferramentas e suporte para efetuarem crimes mais sofisticados e do outro, os hackers veteranos, que passam a ter uma confortável fonte de renda recorrente sem ter que praticar os crimes diretamente.
Um dos ransomware oferecidos, o Ranion, pode ser alugado por 120 dólares por mês no plano mais simples até 1900 dólares por ano no plano mais sofisticado.
Pode sem alugados servidores para ataques a sites e redes por 60 dólares por hora.
Outra modalidade interessante é a venda de contas do Paypal, onde em geral os criminosos ficam com 10% do saldo e o repassam a terceiros para compra de itens ilícitos.
Como observa o pesquisador da ESET que realizou a investigação, Tony Anscombe, a indústria do crime digital está se parecendo mais com uma indústria de software.
Produtos feitos em série, melhorados constantemente e até com suporte aos “clientes”.
Por que proteger meus dados corporativos com o GEMINI BACKUP?
Como ficam as empresas nesse cenário?
Sempre batemos nessa tecla aqui no blog do Gemini, a prevenção sempre é o melhor remédio.
Essa tendência do ransomware como serviço já vinha se consolidando, isso quer dizer que cada vez mais haverão tentativas de sequestro de dados, roubo de senhas e quaisquer outras informações que possam ser vendidas ou passíveis de resgate.
Portanto mais que nunca as empresas vão ter que se proteger.
Sem a pretensão de resolver o problema faremos aqui uma lista bem compacta, mas você poderá acessar ao fim do texto um link que leva para um artigo mais completo sobre o assunto.
As providências mais comuns de prevenção contra sequestro de dados devem ser:
• Manter backup na nuvem dos dados críticos da empresa.
• Uso de antivírus pago e atualizado em todos os PC´s da rede.
• Instalação de firewall e proxy.
• Uso de sistemas operacionais originais e atualizados.
• Política de troca constante de senhas.
• Politica de uso de senhas fortes.
• Campanha de conscientização sobre links e materiais suspeitos.
• Politica de acesso restrito ao wi-fi da empresa.
Gemini backup, quero saber mais!
É importante que a empresa mantenha sempre uma política rígida em sua área de TI para que essas medidas estejam sempre sendo executadas efetivamente.
Qualquer relaxamento abre as portas para ataques, e com eles vem os prejuízos e transtornos.
Compartilhamos neste link um artigo sobre traz com mais detalhes 4 ferramentas que ajudam as empresas a protegerem seus dados.
Acesse em 4 ferramentas para deixar os hackers longe dos seus dados
Em nosso blog temos vários outros artigos sobre soluções de segurança para seus dados, continue a leitura para se aprofundar no assunto ou se preferir fale sem compromisso com um de nossos especialistas sobre como o backup na nuvem podem oferecer essa segurança para sua empresa.