Economia cibercriminala revelada pela Hewlett Packard Enterprise

31 maio 2016 Paolo Bergamaschi Guias e tutoriais 0

Hewlett Packard Enterprise publicou “The Business of Hacking”, um relatório completo que analisa em detalhe a economia por trás do cibercrime.

O estudo fornece uma análise aprofundada das motivações por trás dos ataques lançados por cibercriminosos, bem como da ‘cadeia de valor’ criada por organizações ilegais para expandir seu alcance e maximizar seus lucros. Com base nessas informações, o relatório oferece sugestões úteis para mitigar riscos e dificultar o trabalho desses grupos criminosos.

O perfil do cibercriminoso e a natureza interconectada da economia subterrânea da qual faz parte evoluíram enormemente nos últimos anos. Cada vez mais, os hackers adotam princípios “gerenciais” sofisticados para criar e expandir suas atividades, aumentando o impacto e os lucros financeiros, que são as principais motivações que impulsionam quase todos os cibercriminosos. Ter mais informações permite que as organizações diminuam os riscos e enfrentem os cibercriminosos, combatendo sua estrutura organizacional.

A ‘cadeia de valor’ dos cibercriminosos

Os cibercriminosos de hoje muitas vezes se valem de um modelo operacional formal e de uma ‘cadeia de valor’ estruturalmente muito semelhantes aos de empresas normais e capazes de garantir um ROI superior ao longo de todo o ciclo de vida de um ataque. Os responsáveis pela segurança das empresas, os legisladores e as forças de segurança que pretendem deter os cibercriminosos devem, antes de mais nada, conhecer todos os elementos que compõem a cadeia de valor desta economia subterrânea. 

Os elementos críticos dos modelos de cadeia de valor cibercriminosos geralmente incluem:

  • Gestão de recursos humanos – recrutamento, seleção e remuneração da ‘equipe’ de suporte necessária para realizar ataques específicos; treinamento e capacitação também fazem parte desta área.
  • Operações – ‘equipe gerencial’ que garante o fluxo regular de informações, bem como de fundos ao longo de todo o ciclo de vida de um ataque, e está concretamente empenhada em reduzir custos e maximizar o ROI em cada fase do processo.
  • Desenvolvimento técnico – a primeira linha que possui todas as competências técnicas necessárias para perpetrar qualquer ataque, encarregando-se de atividades de pesquisa, exploração de vulnerabilidades, automação, etc.
  • Marketing e vendas – equipes empenhadas em garantir que a reputação do grupo cibercriminoso seja forte e percebida no mercado underground, e que seus produtos sejam considerados confiáveis pelo público-alvo de potenciais compradores.
  • Logística outbound – pessoas e sistemas responsáveis pela entrega ao cliente dos bens adquiridos, sejam eles grandes volumes de dados de cartões de crédito, registros médicos, propriedade intelectual ou qualquer outra coisa.

Dificultar a cadeia e fortalecer a proteção corporativa

A HPE propõe diversas abordagens através das quais os profissionais de segurança corporativa podem se defender melhor dessas organizações criminosas:

  • Reduzir seus lucros – limitar as receitas financeiras que os hackers podem obter ao atacar uma empresa, graças a soluções de criptografia ponta a ponta, como o HPE SecureData. Ao criptografar os dados em repouso, em trânsito e em uso, as informações tornam-se totalmente inutilizáveis para os cibercriminosos, pois limita sua capacidade de revenda e, portanto, de obter lucro.
  • Reduzir a superfície de ataque – a disseminação de IoT e dispositivos móveis ampliou enormemente as áreas potenciais de ataque, portanto, todos os tipos de organizações precisam integrar a segurança em seus processos de desenvolvimento para proteger as interações entre dados, aplicativos e usuários, independentemente do dispositivo; bem como mitigar e dificultar ataques.
  • Aprender com os adversários – novas tecnologias, como, por exemplo, as chamadas ‘deception grids’, oferecem métodos para prender e monitorar cibercriminosos enquanto eles se movem dentro de um duplicado realista da rede, aprendendo assim com suas próprias ações. As empresas podem então aproveitar as informações obtidas para proteger melhor suas redes, bloquear ataques semelhantes antes mesmo que possam começar e retardar seu desenvolvimento. 

Vídeos, infográfico e webinar complementares

  • Webcast: possibilidade de se inscrever no webcast que será transmitido em 14 de junho às 19:00 (horário da Itália). A HPE Security e Chris Christiansen, especialista do setor da IDC, focarão nas ações implementadas pelas organizações para se protegerem de cibercriminosos, na evolução da segurança e nos desenvolvimentos futuros.
  • Webcast: Cybercriminals – The unaddressed competition. Veja como a HPE está estudando o mundo dos cibercriminosos para compreendê-lo e dificultá-lo de forma ainda mais eficaz.

Metodologia

O relatório “Business of Hacking” utiliza dados e observações obtidos das equipes da HPE Security, inteligência de fontes abertas e outros relatórios do setor para fornecer informações sobre as motivações que impulsionam os cibercriminosos, suas organizações e as oportunidades existentes nas quais as empresas podem alavancar para dificultar melhor essas atividades e mitigar os riscos.

Pubblicato in
31 maio 2016 Paolo Bergamaschi Guias e tutoriais 0

Se vuoi rimanere aggiornato su Economia cibercriminala revelada pela Hewlett Packard Enterprise iscriviti alla nostra newsletter settimanale

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*