De acordo com o relatório “Cyber Signals”, da multinacional americana, estas contas de fornecedores de resgate estiveram dedicadas à recolha de credenciais de clientes roubadas.
Por Irene Iglesias Alvarez

A Microsoft encerrou um total de 1.400 contas de correio eletrónico malicioso utilizadas por cibercriminosos para recolher senhas de clientes roubadas através de resgates no ano passado. De acordo com a segunda edição do relatório Cyber Signals, um documento regularmente desenvolvido sobre ameaças cibernéticas e tendências em matéria de segurança e cibercriminalidade. Nesta edição, o relatório oferece uma visão da evolução da extorsão no crime cibernético.
Ransomware como um serviço (RaaS)
Nesta análise, a empresa destaca que a especialização e consolidação do cibercrime tem impulsionado o serviço de resgate como serviço (RaaS), que se tornou um modelo de negócio dominante. Os programas RaaS, incluindo o Conti ou REvil, oferecem aos cibercriminosos a oportunidade de comprar acesso tanto a cargas ou resgates como a fugas de dados e infraestruturas de pagamento. Estes são utilizados por diferentes atores maliciosos para negociar sobre a capacidade de acesso a redes e a sua perícia. Assim, os cibercriminosos que não têm os conhecimentos necessários para executar os seus ataques podem pagar por tais técnicas e utilizar, entre outras, testes de penetração e aplicações de teste de sistemas.
Sofisticação dos ataques
Isto está diretamente relacionado com uma das principais conclusões do estudo: as empresas experimentaram um aumento do volume e da sofisticação dos ataques. Na mesma linha, o Relatório de Crimes na Internet 2021, promovido pelo Bureau Federal de Investigação dos Estados Unidos, avançou que o custo do crime cibernético atingiu mais de 6,9 mil milhões de dólares. Isto está de acordo com os dados fornecidos pela Agência Europeia de Segurança Cibernética (ENISA): entre Maio de 2021 e Junho de 2022, os cibercriminosos, através de resgates, roubaram cerca de 10 terabytes (TB) de dados por mês. Além disso, 58,2 por cento dos ficheiros roubados incluíam informações pessoais dos empregados.
Esta proliferação explica porque é que a Unidade de Crimes Digitais da Microsoft removeu mais de 531.000 URLs e 5.400 kits de phishing entre julho de 2021 e junho de 2022, levando ao encerramento de mais de 1.400 contas de correio eletrónico malicioso. O curto tempo que os cibercriminosos levam para aceder aos dados pessoais de um utilizador enganado através de e-mail (phishing) também é preocupante, demorando cerca de uma hora e doze minutos a invadir os seus sistemas. No caso de ameaças a dispositivos informáticos remotos que comunicam através de endpoints, o tempo médio que um atacante leva para começar a mover-se dentro de uma rede corporativa é de uma hora e quarenta minutos.