VaaS – Vítima como serviço

O título deste artigo pode assustar alguns. Afinal, o conceito hipotético de “VaaS”, “Victim as a Service”, é bastante impressionante, mas é real e acontece em várias empresas. Assim como temos o SaaS, PaaS, IaaS e outros “aaS”, a mente dos hackers nunca para e eles estão migrando de ransomware para o cryptojacking, apenas para dar um exemplo de ataque. Portanto, proponho pensarmos como um cibercriminoso para tentarmos nos proteger deles.

O cibercriminoso “eficiente” possui três objetivos – vantagem, continuidade e discrição – ele quer roubar algo, quer continuar roubando pelo maior tempo possível e não quer ser descoberto. Isso porque agentes maliciosos querem o que qualquer empresa quer ao final do trimestre, lucro.

O ransomware cresceu ao longo dos últimos anos como uma maneira muito simples de praticar o cibercrime. Bastava acessar os cantos obscuros da deep web, comprar um malware por um punhado de dólares, somado a uma breve explicação de como usá-lo, caprichar no phishing e pronto, criptomoeda na carteira e discrição. Até que, uma dupla acabou com este modelo de negócio criminoso escancarando o golpe para o mundo, ela se chamava WannaCry e Petya – e fez um bom estrago no primeiro semestre de 2017.

WannaCry e Petya foram um marco na cibersegurança. Mostraram como muitas empresas com informações críticas estavam despreparadas para ataques muito simples, quase amadores. Além disso, o ataque não ficou restrito à grandes empresas, afetou desde multinacionais com sistemas SCADA desatualizados, órgãos governamentais e hospitais, até pequenos negócios e usuários finais. Acredite, isso foi péssimo para os criminosos. Seu malware virou manchete em todos os países e as pessoas correram para atualizar seus sistemas e defesas, quebrando o esquema.

Mas, a mente do cibercrime não para. Depois disso, eles decidiram ir por uma outra estrada: minerar criptomoeda. Vejam, minerar criptomoeda por si só não é crime, existem muitas empresas que investem pesado em hardware e software para tal propósito e existem grupos que unem o processamento de suas máquinas para que juntos, possam conseguir algumas Bitcoins, Moneros, entre outras.

O crime ocorre quando esta mineração é feita sem o consentimento das pessoas ou empresas. Por exemplo, um grupo pode mandar phishing com um malware que se instala na máquina da vítima e rouba uma porcentagem do processamento. O mesmo vale para empresas que podem ter seus data centers comprometidos.

O pulo do gato está entre o hacker balancear seu roubo de processamento de maneira que tenha agilidade para minerar criptomoeda e, ao mesmo tempo, não deixar que o usuário perceba lentidão nas máquinas. Isso, em um data center, pode ocasionar perdas grandes de energia e até mesmo a compra de appliances desnecessários.

O cryptojacking se tornou rentável e seguro e é nesta onda que os cibercriminosos surfam. Apenas uma campanha, a Smominru, descoberta em janeiro deste ano, rendeu mais de 10 milhões de reais na criptomoeda Monero, minerada ilegalmente com o sequestro de processamento.

Diante desse cenário, a segurança da informação se mostra cada vez mais estratégica, pois não é só de cryptojacking que os hackers vivem. Seu servidor pode estar em uso por criminosos neste exato momento para ataques DDoS, CnC, entre outros. Às vezes, o simples roubo de wi-fi para vídeos ou outros fins fúteis pode resultar em prejuízos altos, tanto financeiros como de produção.

Aproveite o SaaS, PaaS, IaaS, mas tenha segurança em seu projeto de TI para não se tornar um VaaS ou até mesmo alvo de investigação da GDPR.

*Ivan Marzariolli é country manager da A10 Networks