A maioria das publicações (75%) na chamada darkweb está relacionada à venda de credenciais para acesso remoto (RDP – Remote Desktop), o que permite que cibercriminosos conectem e controlem dados como se fossem funcionários de uma empresa. É o que aponta pesquisa da Kaspersky, que revela uma alta demanda por dados roubados e os impactos que esses ataques podem gerar em pequenas e médias empresas.
Os mais interessados em pagar um bom dinheiro nesse tipo de informação são criminosos especializados em ransomware, que querem conseguir acesso à rede corporativa para efetuar seu ataque – com foco nas PMEs, que vêm enfrentando um crescimento de golpes. Um dos componentes mais importantes do preço inicial do acesso é a quantidade de dinheiro que o comprador pode ganhar com um ataque. Os valores iniciais variam de US$ 200 a centenas de milhares de dólares, e podem diferir dependendo da indústria e localização da empresa.
O acesso a infraestruturas de grandes negócios geralmente custa entre US$ 2 mil e US$ 4 mil, que são preços relativamente modestos, mas também não há um limite estabelecido. Como dado revelado no ano passado, cibercriminosos potencialmente receberam US$ 5,2 bilhões em transferências ilegais nos últimos três anos.
Além de criptografar dados corporativos de pequenas e médias empresas e exigir seu resgate, os cibercriminosos também podem extorquir as companhias ameaçando a exposição dos dados roubados e exigindo um segundo resgate – sendo que esse valor é mais alto do que o inicial.
Já o estudo “ISG Provider Lens Internet das Coisas (IoT) – Serviços e Soluções 2022”, criado em parceria com a Associação Brasileira de Internet das Coisas (Abinc), apontou a realidade de IoT no Brasil, onde as tendências estão evoluindo de provas de conceito discretas e personalizadas para soluções escaláveis para todo o negócio e para a sociedade. Além do mais, o relatório analisou uma diferença do mercado brasileiro em relação ao cenário mundial e o destaque que obtiveram as empresas de telecomunicação.
Segundo o autor do estudo e analista da TGT Consult/ISG, David de Paulo Pereira, o mercado de serviços relacionados a consultoria, implementação e serviços gerenciados de Internet das Coisas evoluiu e amadureceu significativamente desde a publicação do Plano Nacional de IoT. “A gestão e monitoramento de ativos de toda natureza e o uso de dados e inteligência artificial (IA) para tomada de decisão passou a ser uma atividade comum em áreas distintas como Telecomunicações, Agronegócio, Medicina, Logística e com mais frequência em processos fabris”, afirma.
Segundo o relatório, os fornecedores de serviços de IoT estão adotando plataformas de nuvem para entregar novos serviços diferenciados às organizações e a demanda por segurança de endpoint aumentou a necessidade de serviços de segurança gerenciados de IoT para proteger os dados da organização e dos funcionários. Outra tecnologia e tendência que favorece a implementação dos dispositivos de IoT é o lançamento do 5G, pois torna as conexões mais rápidas, móveis e resilientes.
Para o analista, o amadurecimento de entendimento dos benefícios deste tipo de tecnologia e o amadurecimento do próprio mercado, foram fatores cruciais para o avanço das tecnologias IoT no último ano. Ao mesmo tempo, a pandemia também acelerou a transformação digital e por consequência o uso de dispositivos conectados. O relatório aponta uma área crítica, a implantação de redes integradas de dispositivos inteligentes que podem monitorar a localização e o movimento de veículos, equipamentos, mercadorias, animais e pessoas, além da capacidade de coletar e analisar um volume gigante de dados sobre o uso de ativos.
