A Hewlett-Packard Enterprise destrinchou os motores que movem a economia do cibercrime. A pesquisa “The Business of Hacking” analisou motivações de ataques e a cadeia de valor que as organizações criminosas estabeleceram para expandir seu alcance e maximizar os lucros.
“O perfil dos hackers típicos evoluiu drasticamente nos últimos anos”, define o relatório, apontando que os criminosos utilizam cada vez mais princípios de gerenciamento sofisticados na criação e expansão de suas operações.
Os grupos hackers atuais se baseiam cada vez mais em um modelo operacional formalizado e uma cadeia de valor que é muito semelhante à cadeia de empresas legítimas em estrutura. Dessa forma, obtém maior ROI durante todo o ciclo de vida do ataque.
A HPE acredita que, para os líderes de segurança de nível empresarial, autoridades e órgãos de cumprimento da lei interromperem a organização dos hackers, eles devem primeiro compreender cada etapa da cadeia de valores dessa economia clandestina.
Os elementos críticos para os modelos da cadeia de valor dos hackers normalmente incluem funções empresariais como gerenciamento de recursos humanos, operações, desenvolvimento técnico, marketing e vendas e logística.
“Os cibercriminosos são altamente profissionais, possuem financiamentos robustos e trabalham juntos para lançar ataques concentrados”, afirma Chris Christiansen, vice-presidente de programas de produtos e serviços de segurança da IDC.
Para se proteger, a HPE recomenda mecanismos que limitem recompensas financeiras que os adversários podem obter com um ataque; inserir segurança em processos de desenvolvimento e focar na proteção das interações entre dados, aplicativos e usuários independentemente do dispositivo; e tentar aprender com os próprios invasores.
Fonte: Computer World