E concluímos que um ciber-criminoso que queira entrar no negócio do roubo de dados pessoais necessita dispor de um capital inicial de cerca de quatro mil e duzentos euros. Este investimento seria aplicado da seguinte forma:
· Cerca de 2500 euros ao ano para aluguer de servidores. Dentro deste montante incluem-se “luvas” suficientemente atractivas para que o fornecedor do serviço faça vista gorda às suas actividades ilegais.
· Cerca de 900 euros para a compra de um conjunto de programas maliciosos capazes de explorar as vulnerabilidades em software.
· Cerca de 500 euros para a compra dos modificadores automáticos de programas maliciosos (como o famoso Zeus ou o Spy-Eye).
· Cerca de 300 euros pelos serviços multi-scanner que identificam as soluções de segurança e detectam programas maliciosos específicos.
O baixo custo e a alta rentabilidade aumenta o interesse dos ciber-criminosos pelo roubo dos dados que os utilizadores armazenam nos seus equipamentos. Quantos mais utilizadores ou recursos online tenha uma rede social específica, mais atractiva é para os criminosos. Por isso, a PayPal, a Amazon, a Yandex e a MasterCard ou o Facebook, o MySpace, o Windows Live e o LiveJournal foram os mais atacados em 2010. Com efeito, cada conta roubada do Facebook pode chegar a custar várias centenas de dólares no mercado negro.
Fornecedores e clientes
Como em qualquer negócio bem desenvolvido, no negócio do cibercrime existem especialistas para cada caso. A maior parte dos delitos que se cometem na Internet está relacionada directa ou indirectamente com os programas maliciosos: todo o tipo de vírus, trojans, worms e aplicações para lançar ataques remotos a equipamentos através das redes informáticas. O código malicioso é talvez o principal instrumento do delinquente que se prepara para cometer um delito cibernético.
Os principais clientes dos criadores de programas maliciosos são os donos de botnets que, não só usam estes programas para criar redes zombies, mas também para recompilar dados confidenciais dos equipamentos infectados, enviar spam e converter os computadores em servidores proxy, além de propagar antivírus falsos e programas publicitários.
Os criadores de programas maliciosos e os donos de botnets têm interesses comuns e compreendem que o seu êxito depende dos resultados dum trabalho conjunto. O dono duma grande botnet precisa constantemente de novos programas maliciosos e o desenvolvedor que os escreve precisa dum cliente fiável e permanente.
As botnets exercem influência no desenvolvimento dos negócios cibernéticos ilegais. Por um lado, estimulam o desenvolvimento de diferentes serviços no mercado do cibercrime, pois os proprietários de botnets são os principais clientes de serviços como a criação e cifragem de códigos maliciosos, a criação e suporte de exploits, o hosting à prova de abusos e o "tráfego". Por outro lado, as botnets são imprescindíveis para a gestão dos negócios dos tubarões do mundo do crime cibernético.
O futuro nas mãos das botnets
É por esta razão que as botnets se converteram num factor que aglutina num só sistema todos os componentes do negócio do cibercrime e fomenta o movimento dos fluxos monetários, desde os que lucram com os envios massivos, até os autores de vírus e fornecedores de serviços cibercriminosos.
O negócio do cibercrime desenvolve-se em espiral. Os desenvolvedores de códigos maliciosos e outros fornecedores de serviços ilegais usam a mediação dos avalistas para oferecer serviços aos proprietários de botnets. Por sua vez, os donos de botnets prestam serviços baseados nas botnets de outros clientes. Ao ganhar dinheiro com o desenvolvimento dum programa malicioso ou doutros serviços, os fornecedores começam a prestar novos serviços e códigos maliciosos, começando um novo ciclo. E com cada novo ciclo convocam-se cada vez mais participantes: os clientes tratam de aumentar o fluxo de dinheiro e os rumores sobre os lucrativos pedidos de criação de programas nocivos difundem-se nos fóruns de hackers e noutros canais de comunicação dos delinquentes cibernéticos.
Hoje, com a ajuda das botnets, os delinquentes podem obter acesso não sancionado, já não a um par de equipamentos, mas a centenas ou milhares de computadores. As botnets influem na quantidade de delitos perpetrados na Internet: graças às botnets, a quantidade de vítimas de roubo de cartões de crédito aumentou milhares de vezes. Os ataques DDoS converteram-se em algo comum na Internet e, com a ajuda duma botnet, até uma criança pode organizar um ataque.
As botnets são uma espécie de sistema circulatório do negócio do cibercrime, porque fomentam o movimento de fluxos monetários entre os seus participantes e o desenvolvimento do mundo do cibercrime em geral. Portanto, a Internet no futuro dependerá do que suceda com as botnets.
Recomendações para proteger os seus dados pessoais:
- Utilizar soluções de segurança constantemente actualizadas
- Usar o PC ou smartphone num ambiente seguro, evitando o uso de equipamentos públicos
- Activar a encriptação de dados e os canais de transmissão
- Efectuar periodicamente cópias de segurança dos dados
- Não partilhar informação sensível através de redes peer-to-peer
- Assegurar-se de que os menores respeitam as regras básicas de segurança online
· Cerca de 2500 euros ao ano para aluguer de servidores. Dentro deste montante incluem-se “luvas” suficientemente atractivas para que o fornecedor do serviço faça vista gorda às suas actividades ilegais.
· Cerca de 900 euros para a compra de um conjunto de programas maliciosos capazes de explorar as vulnerabilidades em software.
· Cerca de 500 euros para a compra dos modificadores automáticos de programas maliciosos (como o famoso Zeus ou o Spy-Eye).
· Cerca de 300 euros pelos serviços multi-scanner que identificam as soluções de segurança e detectam programas maliciosos específicos.
O baixo custo e a alta rentabilidade aumenta o interesse dos ciber-criminosos pelo roubo dos dados que os utilizadores armazenam nos seus equipamentos. Quantos mais utilizadores ou recursos online tenha uma rede social específica, mais atractiva é para os criminosos. Por isso, a PayPal, a Amazon, a Yandex e a MasterCard ou o Facebook, o MySpace, o Windows Live e o LiveJournal foram os mais atacados em 2010. Com efeito, cada conta roubada do Facebook pode chegar a custar várias centenas de dólares no mercado negro.
Fornecedores e clientes
Como em qualquer negócio bem desenvolvido, no negócio do cibercrime existem especialistas para cada caso. A maior parte dos delitos que se cometem na Internet está relacionada directa ou indirectamente com os programas maliciosos: todo o tipo de vírus, trojans, worms e aplicações para lançar ataques remotos a equipamentos através das redes informáticas. O código malicioso é talvez o principal instrumento do delinquente que se prepara para cometer um delito cibernético.
Os principais clientes dos criadores de programas maliciosos são os donos de botnets que, não só usam estes programas para criar redes zombies, mas também para recompilar dados confidenciais dos equipamentos infectados, enviar spam e converter os computadores em servidores proxy, além de propagar antivírus falsos e programas publicitários.
Os criadores de programas maliciosos e os donos de botnets têm interesses comuns e compreendem que o seu êxito depende dos resultados dum trabalho conjunto. O dono duma grande botnet precisa constantemente de novos programas maliciosos e o desenvolvedor que os escreve precisa dum cliente fiável e permanente.
As botnets exercem influência no desenvolvimento dos negócios cibernéticos ilegais. Por um lado, estimulam o desenvolvimento de diferentes serviços no mercado do cibercrime, pois os proprietários de botnets são os principais clientes de serviços como a criação e cifragem de códigos maliciosos, a criação e suporte de exploits, o hosting à prova de abusos e o "tráfego". Por outro lado, as botnets são imprescindíveis para a gestão dos negócios dos tubarões do mundo do crime cibernético.
O futuro nas mãos das botnets
É por esta razão que as botnets se converteram num factor que aglutina num só sistema todos os componentes do negócio do cibercrime e fomenta o movimento dos fluxos monetários, desde os que lucram com os envios massivos, até os autores de vírus e fornecedores de serviços cibercriminosos.
O negócio do cibercrime desenvolve-se em espiral. Os desenvolvedores de códigos maliciosos e outros fornecedores de serviços ilegais usam a mediação dos avalistas para oferecer serviços aos proprietários de botnets. Por sua vez, os donos de botnets prestam serviços baseados nas botnets de outros clientes. Ao ganhar dinheiro com o desenvolvimento dum programa malicioso ou doutros serviços, os fornecedores começam a prestar novos serviços e códigos maliciosos, começando um novo ciclo. E com cada novo ciclo convocam-se cada vez mais participantes: os clientes tratam de aumentar o fluxo de dinheiro e os rumores sobre os lucrativos pedidos de criação de programas nocivos difundem-se nos fóruns de hackers e noutros canais de comunicação dos delinquentes cibernéticos.
Hoje, com a ajuda das botnets, os delinquentes podem obter acesso não sancionado, já não a um par de equipamentos, mas a centenas ou milhares de computadores. As botnets influem na quantidade de delitos perpetrados na Internet: graças às botnets, a quantidade de vítimas de roubo de cartões de crédito aumentou milhares de vezes. Os ataques DDoS converteram-se em algo comum na Internet e, com a ajuda duma botnet, até uma criança pode organizar um ataque.
As botnets são uma espécie de sistema circulatório do negócio do cibercrime, porque fomentam o movimento de fluxos monetários entre os seus participantes e o desenvolvimento do mundo do cibercrime em geral. Portanto, a Internet no futuro dependerá do que suceda com as botnets.
Recomendações para proteger os seus dados pessoais:
- Utilizar soluções de segurança constantemente actualizadas
- Usar o PC ou smartphone num ambiente seguro, evitando o uso de equipamentos públicos
- Activar a encriptação de dados e os canais de transmissão
- Efectuar periodicamente cópias de segurança dos dados
- Não partilhar informação sensível através de redes peer-to-peer
- Assegurar-se de que os menores respeitam as regras básicas de segurança online
{mosgoogle}