Mesmo com a adoção de métodos de autenticação sem senha, as credenciais roubadas continuam sendo um grande problema para as empresas.
Um novo relatório da empresa de gerenciamento de riscos cibernéticos Outpost24 destaca a crescente profissionalização do mercado de credenciais roubadas graças ao surgimento dos chamados’traffers’.
Então, o que são traffers? Eles são grupos cibercriminosos altamente organizados que espalham diferentes tipos de famílias de malware com o objetivo de exfiltrar credenciais ou obter lucro. Para espalhar o malware o mais longe e amplamente possível, eles formaram uma estrutura semelhante à indústria de fornecedores de produtos e serviços, bem como mercados dedicados, na forma de canais do Telegram, para facilitar a venda dessas credenciais.
Os traficantes visam seus desejos-ser vítimas ao direcionar o tráfego da Internet com anúncios do Google e do Facebook para conteúdo fraudulento. Os traficantes desenvolveram um modelo de negócios que envolve recrutamento, treinamento e compensação específicos, o que os distingue de outros criminosos cibernéticos.
O relatório analisa o pico de preço do malware para roubo de informações, os modelos de assinatura para acessar credenciais roubadas e até mesmo os ganhos dos próprios traficantes. Isso demonstra o aumento dos níveis de atividade e demanda no ecossistema cibercriminoso.
“Credenciais e as ferramentas usadas para roubá-las são uma mercadoria. Com a tendência crescente de Initial Access Brokers (IABs), sabemos que grupos criminosos estão dispostos a pagar por serviços, o que significa que eles esperam um lucro maior em troca”, diz Victor Acin, chefe do KrakenLabs no Outpost24.”Isso é uma má notícia para as empresas.”
Equipes de traffers são dirigidas por administradores que recrutam outros, criando documentação e tutoriais para que até mesmo o traffer mais inexperiente possa começar a trabalhar e gerar renda. Os canais são usados para compartilhar as estatísticas de credenciais roubadas, cookies e cartões de crédito gerados por um determinado trafegador, muitas vezes gamificando o processo com recompensas para os mais bem-sucedidos. Os principais traffers podem ganhar milhares de dólares com suas atividades.
O relatório Rising Threat of Traffers fornece conselhos práticos que podem ajudar a proteger as credenciais e ajudar as empresas a evitar infecções por malware distribuídas pelas equipes de traffers.
O relatório completo está disponível no site Outpost24.
Crédito da foto: JMiks/Shutterstock