Como cibercriminosos escolhem seus alvos

O que faz os hackers atacar? Essa pode ser uma das perguntas mais mal compreendidas pelas áreas de segurança da TI. E más percepções frequentemente levam as empresas a tomarem atitudes pobres quanto as suas defesas.

A lógica nos diz que os cibercriminosos são como Wiilie Sutton (famoso assaltante de banco dos Estado Unidos) que apenas ia onde o dinheiro estava. Bancos e outras instituições financeiras, assim como também empresas com muitos dados de cartões de crédito, poderiam ser os primeiros alvos, certo? E quanto maiores são, melhores alvos se tornam.

Essa mesma lógica é frequentemente aplicada a ataques a usuários finais. Se você está mirando um usuário, que ele seja um alto executivo, um indivíduo rico, ou um administrador de TI que tem acesso privilegiado a muitos sistemas diferentes. Ataque os usuários com a chave para a segurança.

Todas essas premissas são perfeitamente lógicas, mas estão muito erradas.

A maioria dos cibercriminosos não são assim tão seletivos. De fato, os bancos suportam muitas transações, mas qualquer companhia com muito dinheiro é um bom alvo, assim como uma empresa que vende alimentos ou equipamentos para construção, que certamente contam com poucas defesas.

Da mesma forma, a percepção de que os cibercriminosos miram apenas grandes companhias é um mito, pois elas contam com muito dinheiro, assim como um time grande de segurança e soluções de defesa bastante caras. Pequenas e médias empresas contam com menos habilidades para assegurar o perímetro, assim como menos dinheiro para investir em soluções, o que as tornam alvos naturais para os cibercriminosos que não querem trabalhar tanto.

Há mitos similares pelo lado dos usuários finais. Enquanto parece ser óbvio que o CEO terá proteção extra, assim como as senhas, a noção de que os colaboradores em altos cargos são os únicos que espalham phishing também é equivocada. Cibercriminosos sofisticados sabem que eles não devem raquear a senha do CEO para ter acesso a dados valiosos. Empregados “comuns” ou até mesmo os parentes deles podem ser parte de um alvo para ataque. Esses caras não são exigentes, desde que suas “vítimas” proporcionem informações que os coloquem um passo a frente da informação que eles estão buscando.

Os cibercriminosos têm outros alvos, mirando, novamente, companhias com defesas empobrecidas, com lacunas na segurança e vulnerabilidades nos usuários finais. O caminho de menor resistência sempre será o melhor pelos caras maus.

Mas há várias outras razões pelos quais os cibercriminosos podem querer atacar sua empresa e empregados, mas a mensagem é a mesma: Nenhuma empresa ou nenhum indivíduo está imune. Sendo a Sony ou um negócio familiar, você pode ser um alvo.

Porém, vamos deixar em aberto: quais mais são os motivadores para cibercriminosos escolherem e atacar empresas e usuários? O que, para você, é o principal motivador para tais transgressões? Já temos essa base, toda descrita ai em cima. O que mais está nesse bolo?