O preço médio de um kit de phishing vendido nos mercados de crimes cibernéticos aumentou em 2019 em 149%, informou a empresa de segurança cibernética Group-IB. A empresa informou que compilou esses números analisando anúncios publicados em mercados conhecidos de crimes cibernéticos e fóruns de hackers.
O Grupo-IB diz que o preço médio dos kits de phishing vendidos no crime cibernético em 2019 subiu para US $ 304 em média no ano passado, acima dos US $ 122 registrados em 2018.
Os preços dos kits de phishing aumentaram, apesar de um aumento no número de vendedores de kits (um aumento de 120%) e no número de anúncios de kits de phishing (dobrou em 2019).
Dos 16.200 kits de phishing Group-IB identificados e rastreados em 2019, a empresa disse que as páginas de login mais direcionadas eram para Amazon, Google, Instagram, Office 365 e PayPal.
Preços dos kits de phishing dispararam 149% em 2019
Amazon e PayPal são alvos conhecidos das operações de phishing, pois o acesso a ambas as contas pode permitir que hackers façam transações fraudulentas com os fundos das vítimas.
O acesso às contas do Google e do Office 365 geralmente pode levar a comprometimentos das redes corporativas, o que também explica por que a maioria dos kits de phishing vem com suporte para segmentar os dois serviços.
A singularidade da lista é o Instagram. Nos últimos anos, uma comunidade de crimes cibernéticos se desenvolveu em torno da invasão e venda de contas do Instagram com alto número de usuários.
A maior parte dessa negociação ocorre em um fórum conhecido como OGUsers, e isso parece ter atraído vendedores de kits de phishing para o site também. O Group-IB diz que esse OGUsers é um dos três principais fóruns de crimes cibernéticos em que os kits de phishing podem ser adquiridos, ao lado de Exploit e Crimenetwork.
PHISHING ESTÁ MAIS DIFÍCIL AGORA, ENTÃO OS PREÇOS ESTÃO SUBINDO
Há uma série de razões pelas quais os preços dos kits de phishing aumentaram em 2019. A principal é que a eficiência dos kits de exploração diminuiu nos últimos anos, à medida que os navegadores se tornaram mais difíceis de invadir. Isso, por sua vez, levou cada vez mais hackers a adotar ataques baseados em e-mail como seu principal método de violação de organizações.
Hoje, grande parte do ecossistema de crimes cibernéticos é motivada por ataques baseados em e-mail. Embora a maioria dos ataques por e-mail se concentre em fornecer arquivos infectados por malware ou atrair usuários em sites onde eles podem baixar malware, uma grande parte desses ataques também são tentativas de phishing.
O phishing, que se refere a atrair um usuário para uma página da web que hospeda uma página de login falsa, é sustentado por “kits de phishing”.
Esses são aplicativos baseados na Web que os hackers usam para hospedar a página de phishing real, o código que coleta os detalhes de login de phishing e uma coleção de modelos de e-mail que os hackers usam para atrair as vítimas na própria página de phishing.
É essencial ter acesso a um bom kit de phishing
Os melhores kits de phishing vêm com um grande número de modelos e recursos de phishing para contornar os sistemas de segurança de e-mail.
Os preços dos kits de phishing subiram em 2019 porque os kits de phishing tiveram que se tornar mais complexos. Eles precisavam se adaptar constantemente para encontrar novas maneiras de contornar as proteções. Esse desenvolvimento constante resulta na adição de novos recursos que, assim como em softwares legítimos, aumentam o preço.
Além disso, há também outras razões. Os compradores, por exemplo, também estão aprendendo com os erros do passado. Os kits de phishing baratos ou gratuitos geralmente contêm backdoors. Portanto, a maioria dos compradores aprendeu a procurar produtos de alto valor em vez de ferramentas gratuitas. Assim, indiretamente aumenta a demanda, e os preços dos kits de phishing também aumentam.
Em suma, são notícias muito boas. Os preços das ferramentas de hackers são indiretamente proporcionais à segurança de um produto legítimo. Quanto mais alto o preço de uma ferramenta de hackers, mais difícil é invadir um produto legítimo. Em outras palavras, o preço dos kits de phishing subindo em 2019 é uma excelente notícia, pois isso significa que os sistemas de segurança de e-mail estão melhorando na detecção de ataques.
ZDNet