O novo centro de distribuição, desenvolvimento e coordenação de ataques digitais não devem ser os fóruns da darkweb ou os servidores fora do alcance das autoridades globais. Na visão de um especialista da SonicWall, empresa especializada em firewalls e mecanismos de segurança corporativa, é o Discord quem está assumindo o centro das atenções, principalmente quando falamos de criminosos mais jovens.
A análise foi divulgada na RSA Conference, evento sobre segurança digital que terminou nesta semana nos Estados Unidos. Na visão de Brook Chelmo, estrategista da SonicWall, as corporações devem rever as permissões para uso do Discord em suas estruturas corporativas, já que elas podem servir como vetor de entrada e distribuição de ataques. Além disso, o especialista chamou a atenção da própria desenvolvedora do software de comunicação, cobrando uma postura mais proativa em relação as comunidades de cibercrime.
A versatilidade é o ponto que mais chama a atenção dos bandidos, aponta ele. O software possui sistemas de distribuição que permitem hospedar arquivos nos servidores criados pelos usuários, compartilhar códigos, criar bots que distribuem malwares e até testar ferramentas de intrusão e ataques de negação de serviço contra servidores externos. O resultado é não somente o aumento de golpes contra utilizadores do próprio Discord, como também uma aceleração no desenvolvimento de novas ameaças.
Chelmo chama a atenção para esse segundo ponto e indica o uso da plataforma como uma verdadeira ferramenta de trabalho para os criminosos digitais da nova geração. A partir de pragas já existentes, eles compartilham seu conhecimento e criam novas variações que são testadas de maneira extremamente rápida. Ele aponta um caso no qual, em apenas três meses, um grupo foi capaz de criar, adaptar e distribuir um ransomware das redes do Discord para dezenas de redes corporativas da Europa, um processo que, “ao velho estilo”, demoraria cerca de um ano sem atingir as mesmas taxas de disseminação.
O especialista aponta que o Discord também pode ser usado como meio de recebimento de pagamentos em criptomoedas, até mesmo para resgates em casos de ransomware, com os montantes rapidamente sendo divididos entre os envolvidos e disseminados em diferentes contas. O Telegram, em alguns casos, também serve como acessório para essa coordenação, devido à segurança adicional das conversas.
Moderação oficial
Em seus termos de uso, o Discord deixa claro que atividades ilegais não são permitidas na plataforma e afirma, de tempos em tempos, assumir uma postura ativa contra os grupos adeptos dessas práticas. De acordo com dados oficiais do segundo semestre de 2020, 3,5% das denúncias registradas pelo time do software foram relacionados a malwares, enquanto a categoria de cibercrime foi responsável por 12%. Todas as indicações são analisadas e, se confirmadas, os envolvidos são suspensos ou banidos, enquanto os grupos são tirados do ar.
Entretanto, o maior foco do Discord acaba sendo no abuso, que também é a maior fatia dos relatórios recebidos. Entre 2019 e 2020, foram mais de 275 mil casos registrados dos mais diferentes fins, desde bullying e perseguição até casos de exploração sexual e pedofilia. Para Chelmo, com isso, a moderação de atividades criminosas acaba assumindo um perigoso segundo plano.
Por isso, a recomendação do especialista é para que os administradores de redes bloqueiem o uso do Discord e do Telegram nos sistemas corporativos ou realizem treinamentos e monitoramentos quando a utilização das ferramentas for essencial. Além disso, manter softwares de segurança e sistemas de inteligência de ameaça ativos é essencial para garantir proteção contra os ataques menos sofisticados e disseminados em massa, que ainda constituem a maior parte do perigo.
O estrategista, ainda, dá uma indicação que não costuma aparecer na fala dos especialistas — traga os criminosos para o seu lado. Ele enxerga a entrada de jovens gabaritados para a ilegalidade como um reflexo da falta de oportunidade, já que muitos destes não possuem experiência ou formação comprováveis. Mudar a forma de contratar e avaliar possíveis candidatos pode, no longo prazo, reduzir a porta de entrada para o cibercrime.
FONTE : CANALTECH
Nenhum comentário:
Postar um comentário