Total Security - infoguerra.com.br
Fóruns hackers tornaram-se verdadeiras escolas de cibercrime
Segundo estudo realizado pela empresa de segurança Impeva, fóruns hackers se tornaram canais globais por meio dos quais cibercriminosos aspirantes conseguem as ferramentas necessárias para tornarem-se profissionais. Para realizar a pesquisa, a empresa analisou alguns dos sites de discussão mais populares.
Os fóruns hackers são muitas vezes vistos como um pouco mais do que lugares onde os cibercriminosos vão para conversas, fazer contatos e negócios.
O relatório Monitoring Hackers Forum da Impeva, que mostra conteúdos analisados de 18 dos mais populares fóruns frequentados por mais de 250 mil criminosos do mundo todo, sugere que esse pode ser apenas uma parte de um cenário bem mais complexo.
O palpite inicial da empresa era de que pesquisadores em segurança talvez aprendessem algo prestando atenção no que os hackers, de fato, falavam em fóruns - em contraste com os resultados finais da análise.
Os fóruns hackers são muitas vezes vistos como um pouco mais do que lugares onde os cibercriminosos vão para conversas, fazer contatos e negócios.
O relatório Monitoring Hackers Forum da Impeva, que mostra conteúdos analisados de 18 dos mais populares fóruns frequentados por mais de 250 mil criminosos do mundo todo, sugere que esse pode ser apenas uma parte de um cenário bem mais complexo.
O palpite inicial da empresa era de que pesquisadores em segurança talvez aprendessem algo prestando atenção no que os hackers, de fato, falavam em fóruns - em contraste com os resultados finais da análise.
Com isso em mente, o estudo reservava algumas surpresas. Os dois assuntos que mais interessavam nos fóruns analisados eram injeção SQL e ataques de negação de serviço (DDoS), cada um representando 19% do volume total de discussões.
O Facebook e o Twitter também eram as plataformas sociais que tinham destaque nos conteúdos dos fóruns - e a maioria das mensagens relacionadas a compra e venda de material arbitrário.
Estes são exatamente o tipo de coisas que se pode esperar de fóruns hackers. Seria mais surpreendente se estes não fossem os tópicos mais importantes.
Em uma análise mais profunda, no entanto, um número considerável de atividades dentro do fóruns era sobre "begginer cracking", ou seja, crackers iniciantes representavam 28% dos tópicos. Outros 5% eram sobre tutoriais hackers.
"Publicar um bom tutorial pode trazer ganhos à reputação do autor dentro da comunidade e pode levá-lo a ofertas de emprego, colaborações, e convites a tópicos restritos a apenas convidados do fórum. Juntas, cerca de um terço das conversas são dedicadas à formação e educação de um cracker, o que torna ambos os principais temas abordados no fórum", observaram os autores do relatório.
Adicione a isso o fato de que fóruns hackers agora são um fenômeno global, abrangendo todas as línguas e interesse que se possa imaginar, e sua importância para os pesquisadores poderia simplesmente ser o que isso implica na natureza de cracking profissional como uma indústria.
Os fóruns agora são claramente pontos críticos, meios utilizados para encontros dessa indústria, treinamentos e equipar novos talentos para assumir papeis de cibercriminosos. Na verdade, muitos começam com os degraus mais básicos da profissão - como engenharia social "e-whores", vendendo pornografia onde personificam mulheres para que apostadores desavisados façam contato digital com estranhos.
"Ao examinar quais informações que crackers procuram ou compartilham nestes fóruns, podemos entender melhor onde eles concentram seus esforços", disse o CTO da Imperva, Amichai Shulman. "Se as organizações pecarem na segurança de injeção SQL, acreditamos que os crackers vão colocar mais foco sobre esses ataques."
Uma interpretação alternativa é que os fóruns fragmentam e diluem sua importância, diminuindo o fluxo de novos crackers em uma indústria sobre a qual as autoridades parecem ter perdido todo o controle.
O Facebook e o Twitter também eram as plataformas sociais que tinham destaque nos conteúdos dos fóruns - e a maioria das mensagens relacionadas a compra e venda de material arbitrário.
Estes são exatamente o tipo de coisas que se pode esperar de fóruns hackers. Seria mais surpreendente se estes não fossem os tópicos mais importantes.
Em uma análise mais profunda, no entanto, um número considerável de atividades dentro do fóruns era sobre "begginer cracking", ou seja, crackers iniciantes representavam 28% dos tópicos. Outros 5% eram sobre tutoriais hackers.
"Publicar um bom tutorial pode trazer ganhos à reputação do autor dentro da comunidade e pode levá-lo a ofertas de emprego, colaborações, e convites a tópicos restritos a apenas convidados do fórum. Juntas, cerca de um terço das conversas são dedicadas à formação e educação de um cracker, o que torna ambos os principais temas abordados no fórum", observaram os autores do relatório.
Adicione a isso o fato de que fóruns hackers agora são um fenômeno global, abrangendo todas as línguas e interesse que se possa imaginar, e sua importância para os pesquisadores poderia simplesmente ser o que isso implica na natureza de cracking profissional como uma indústria.
Os fóruns agora são claramente pontos críticos, meios utilizados para encontros dessa indústria, treinamentos e equipar novos talentos para assumir papeis de cibercriminosos. Na verdade, muitos começam com os degraus mais básicos da profissão - como engenharia social "e-whores", vendendo pornografia onde personificam mulheres para que apostadores desavisados façam contato digital com estranhos.
"Ao examinar quais informações que crackers procuram ou compartilham nestes fóruns, podemos entender melhor onde eles concentram seus esforços", disse o CTO da Imperva, Amichai Shulman. "Se as organizações pecarem na segurança de injeção SQL, acreditamos que os crackers vão colocar mais foco sobre esses ataques."
Uma interpretação alternativa é que os fóruns fragmentam e diluem sua importância, diminuindo o fluxo de novos crackers em uma indústria sobre a qual as autoridades parecem ter perdido todo o controle.
Fonte:
IDGNOW
URL Fonte: https://infoguerra.com.br/noticia/2762/visualizar/
Comentários