Hackers como Empreendedores: A Ascensão do Hacking como Serviço
O Cibercrime vem sofrendo uma metamorfose. O que antes era uma atividade marginalizada tornou-se um negócio lucrativo e organizado, com hackers operando de maneira semelhante a empresas convencionais, contratando especialistas sob demanda e oferecendo serviços empreiteiros. E agora, uma nova tendência está emergindo: o hacking como serviço está se tornando mais acessível do que nunca.
Há uma crescente oferta de ferramentas de ciberataque disponíveis a preços surpreendentemente baixos. Estas não são apenas as ferramentas convencionais encontradas na dark web; agora, elas estão sendo oferecidas em um modelo de licenciamento, permitindo que os compradores determinem como usar e personalizar as ferramentas conforme suas necessidades.
Entre junho de 2023 e fevereiro de 2024, foram identificadas 19 variedades de ransomware disponíveis ou em desenvolvimento em fóruns especializados. Essas ferramentas são comparáveis às armas de fogo baratas que inundaram os Estados Unidos nas décadas de 1960 e 1970, oferecendo baixo custo e dificuldade de rastreamento. Com preços variando entre US$ 20 e 0,5 bitcoin, cerca de US$ 13 mil, com uma média de US$ 375, essas ferramentas estão atraindo uma nova onda de criminosos digitais.
Ao contrário dos modelos tradicionais de ransomware como serviço, onde os lucros são compartilhados com afiliados, esse novo modelo permite que os criminosos mantenham todo o dinheiro arrecadado. Isso facilita ataques independentes contra pequenas empresas e indivíduos menos preparados para se defender.
Apesar das vantagens percebidas, essas ferramentas apresentam riscos significativos, como defeitos ou golpes. No entanto, para muitos criminosos em ascensão, esses riscos são aceitáveis, pois a experiência adquirida pode abrir portas para oportunidades mais lucrativas em gangues de ransomware estabelecidas.
No entanto, a eficácia dessas ferramentas ainda é incerta, com pouca infraestrutura disponível para monitoramento e investigações, e os ataques geralmente não são divulgados publicamente, deixando uma lacuna na inteligência.
O cenário nos fóruns da deep web revela a natureza amadora dessas operações, com usuários compartilhando guias e manuais sobre como executar ataques de ransomware. Isso indica uma comunidade que busca aprimorar suas habilidades em um ambiente de baixa supervisão e alta autonomia.
O hacking como serviço está democratizando o cibercrime, tornando-o mais acessível a um público mais amplo. Isso tem implicações significativas para a segurança digital, especialmente para pequenas empresas que podem ser alvos fáceis desses ataques.
Medidas de segurança, conscientização e treinamento combinadas podem ajudar a reduzir significativamente o risco de ataques bem-sucedidos e proteger informações críticas contra exploração por hackers.