Modelo de “Netflix do crime” facilita ataques digitais e destaca vulnerabilidades na segurança cibernética brasileira
O crime cibernético evoluiu e agora opera como um serviço de assinatura. Grupos como o LockBit oferecem kits de ataque em uma estrutura conhecida como Ransomware como Serviço (RaaS), permitindo que criminosos aluguem ferramentas para invadir sistemas e extorquir empresas. A ESET detalhou essa prática em um levantamento exclusivo obtido pelo Tilt.
O funcionamento é simples e atrativo, especialmente para iniciantes. O LockBit fornece tecnologia, suporte e infraestrutura para a negociação de resgates. Quem aluga o kit recebe acesso a fóruns da dark web, pacotes de ferramentas completos, atualizações periódicas e manuais detalhados.
Os lucros são divididos: o LockBit recebe 20% do valor pago pela vítima, enquanto o criminoso responsável pelo ataque fica com 80%. Os ataques geralmente começam com phishing ou exploração de vulnerabilidades, e a vítima é pressionada a pagar para recuperar seus dados.
A facilidade de acesso aos kits é a maior preocupação. Daniel Barbosa, pesquisador de segurança da ESET Brasil, alerta que a profissionalização do crime reduz barreiras para ataques digitais e aumenta o risco para empresas de todos os tamanhos. Segundo ele, quem utiliza esses kits só precisa focar na invasão e na extorsão, sem se preocupar com a infraestrutura do ataque.
A situação é ainda mais crítica no Brasil. Dados de um relatório anual da ESET mostram que 94% dos profissionais de segurança consideram o ransomware um risco crítico, mas menos da metade das empresas adota medidas preventivas adequadas. Além disso, 73% das organizações não possuem seguro cibernético e 29% sofreram incidentes de ransomware nos últimos dois anos.
Hoje, a proteção ainda é básica e a maioria das empresas se limita ao backup de dados. Soluções mais avançadas, como criptografia, classificação de informações e Prevenção de Perda de Dados (DLP), são pouco utilizadas. A ESET recomenda abandonar a defesa única e investir em múltiplas camadas de proteção.
O impacto vai além do prejuízo financeiro. A interrupção de operações e os danos à reputação tornam os ataques ainda mais perigosos. “No Brasil, a digitalização acelerada, combinada com a falta de cultura robusta de segurança, cria o cenário perfeito para a proliferação desses ataques”, alerta Daniel Barbosa.
Fonte: uol.com.br
