Logotipo IT Forum
IT Forum Instituto Itaqui Distrito Itaqui IT Invest
IT Forum - A Comunidade de Tecnologia se Encontra Aqui
  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • IA
  • Cibersegurança
  • Plataformas
  • ESG
  • Vídeos
  • Nossas colunas
  • Colunistas
  • Pesquisas
  • Prêmios
Revistas
  • IT Forum Líderes
  • Series
  • Histórias da TI
  • Ver todos
  • Todos os eventos
  • IT Forum Trancoso
  • IT Forum Forte
  • IT Forum Mata
  • Sobre o HIT
  • Todos os materiais
Todas as notícias Negócios Liderança CIO Carreira IA Cibersegurança Plataformas ESG Vídeos
Nossas colunas Colunistas
Pesquisas Prêmios
Revistas
Todos os videocasts E agora, TI? Entre Tech IT Forum Líderes Series
Todos os eventos Trancoso
Todos os materiais Todos os materiais
  1. Home
  2. Notícias
  3. CIO
  4. O que fazer para não se tonar uma VaaS – Victim as a Service

O que fazer para não se tonar uma VaaS – Victim as a Service

Em um momento no qual a segurança da informação se mostra cada vez mais estratégica

Publicado:
12/07/2018 às 09:51
Leitura
4 minutos
VaaS__309010925.jpg

O título deste artigo pode assustar alguns, afinal o conceito hipotético de “VaaS”, “Victim as a Service”, é bastante impressionante, mas é real e acontece em várias empresas. Assim como temos o SaaS, PaaS, IaaS e outros “aaS”, a mente dos hackers nunca para e eles estão migrando de ransomware para o cryptojacking, apenas para dar um exemplo de ataque. Portanto, proponho pensarmos como um cibercriminoso para tentarmos nos proteger deles.

O cibercriminoso “eficiente” possui três objetivos – vantagem, continuidade e discrição – ele quer roubar algo, quer continuar roubando pelo maior tempo possível e não quer ser descoberto. Isso porque agentes maliciosos querem o que qualquer empresa quer ao final do trimestre, lucro.

O ransomware cresceu ao longo dos últimos anos como uma maneira muito simples de praticar o cibercrime. Bastava acessar os cantos obscuros da deep web, comprar um malware por um punhado de dólares, somado a uma breve explicação de como usá-lo, caprichar no phishing e pronto, criptomoeda na carteira e discrição. Até que, uma dupla acabou com este modelo de negócio criminoso escancarando o golpe para o mundo, ela se chamava WannaCry e Petya – e fez um bom estrago no primeiro semestre de 2017.

WannaCry e Petya foram um marco na cibersegurança. Mostraram como muitas empresas com informações críticas estavam despreparadas para ataques muito simples, quase amadores. Além disso, o ataque não ficou restrito à grandes empresas, afetou desde multinacionais com sistemas SCADA desatualizados, órgãos governamentais e hospitais, até pequenos negócios e usuários finais. Acredite, isso foi péssimo para os criminosos. Seu malware virou manchete em todos os países e as pessoas correram para atualizar seus sistemas e defesas, quebrando o esquema.

Mas, a mente do cibercrime não para. Depois disso, eles decidiram ir por uma outra estrada: minerar criptomoeda. Vejam, minerar criptomoeda por si só não é crime, existem muitas empresas que investem pesado em hardware e software para tal propósito e existem grupos que unem o processamento de suas máquinas para que juntos, possam conseguir algumas Bitcoins, Moneros, entre outras.

O crime ocorre quando esta mineração é feita sem o consentimento das pessoas ou empresas. Por exemplo, um grupo pode mandar phishing com um malware que se instala na máquina da vítima e rouba uma porcentagem do processamento. O mesmo vale para empresas que podem ter seus data centers comprometidos. O “pulo do gato” está entre o hacker balancear seu roubo de processamento de maneira que tenha agilidade para minerar criptomoeda e, ao mesmo tempo, não deixar que o usuário perceba lentidão nas máquinas. Isso, em um data center, pode ocasionar perdas grandes de energia e até mesmo a compra de appliances desnecessários.

O cryptojacking se tornou rentável e seguro e é nesta onda que os cibercriminosos surfam. Apenas uma campanha, a Smominru, descoberta em janeiro deste ano, rendeu mais de 10 milhões de reais na criptomoeda Monero, minerada ilegalmente com o sequestro de processamento.

Diante deste cenário, a segurança da informação se mostra cada vez mais estratégica, pois não é só de cryptojacking que os hackers vivem. Seu servidor pode estar em uso por criminosos neste exato momento para ataques DDoS, CnC, entre outros. Às vezes, o simples roubo de WiFi para vídeos ou outros fins fúteis pode resultar em prejuízos altos, tanto financeiros como de produção.

VaaS

Aproveite o SaaS, PaaS, IaaS, mas tenha segurança em seu projeto de TI para não se tornar uma VaaS ou até mesmo alvo de investigação da GDPR.

 

(*) Ivan Marzariolli é country manager da A10 Networks

Seta para cima
Mais lidas
Notícias

Startup processa contabilidade com inteligência artificial

8 anos atrás

1
Notícias

Senior e Nimbi se unem para fornecer eficiência para cadeia de suprimentos

8 anos atrás

2
Carreira

Como construir um bom networking?

8 anos atrás

3
Notícias

São Paulo distribui 500 mil kits de TV digital

9 anos atrás

4
Computerworld Brasil

Lucro e receita da Microsoft crescem, impulsionados pelo negócio de nuvem

9 anos atrás

5
Logo IT Forum
Newsletter
As melhores notícias de tecnologia B2B em primeira mão
Acompanhe todas as novidades diretamente na sua caixa de entrada.
Instagram Linkedin Facebook Tiktok Youtube
1 / 1

Nenhum autor cadastrado para este post.

Notícias relacionadas
Ver mais Seta para direita
Notícias relacionadas
Ver mais Seta para direita
Capital cognitivo híbrido, o próximo capital das organizações
Gestão
Capital cognitivo híbrido, o próximo capital das organizações

Heriton Duarte

5 meses atrás

Dilema da IA está entre escalar produtividade e preservar confiança
Inteligência Artificial
Dilema da IA está entre escalar produtividade e preservar confiança

Déborah Oliveira

5 meses atrás

“O varejo não compete mais por canal, mas por capacidade de movimentar produtos”, diz CIO da Motz
Inteligência Artificial
“O varejo não compete mais por canal, mas por capacidade de movimentar produtos”, diz CIO da Motz

Pamela Sousa

5 meses atrás

Xerox anuncia nova estrutura global para o mercado da Print
Negócios
Xerox anuncia nova estrutura global para o mercado da Print

Redação

5 meses atrás

Conectando a tecnologia e o futuro dos negócios

Insights e inovações para líderes no IT Forum.

Conteúdos

  • Notícias
  • Colunas
  • Pesquisas
  • Series
  • Revistas
  • Videocasts
  • Eventos

Notícias

  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • Inteligência Artificial
  • Cibersegurança
  • Plataformas
  • Sustentabilidade
  • Vídeos

IT Forum

  • Sobre nós
  • Envie seu Release
  • Mídia Kit
  • Contato
  • Expediente
  • Cultura
  • Distrito Itaqui
  • Anuncie
  • Notícias
  • Colunas
  • Pesquisas
  • Series
  • Revistas
  • Videocasts
  • Eventos
  • Todas as notícias
  • Negócios
  • Liderança
  • CIO
  • Carreira
  • Inteligência Artificial
  • Cibersegurança
  • Plataformas
  • Sustentabilidade
  • Vídeos
  • Sobre nós
  • Envie seu Release
  • Mídia Kit
  • Contato
  • Expediente
  • Cultura
  • Distrito Itaqui
  • Anuncie

Logo do IT Forum
Estr. Dr. Yojiro Takaoka, 4601 - Ingahi, Itapevi - SP, 06696-050
Icone Instagram Icone Linkedin Icone Facebook Icone TikTok Icone YouTube
  • Link Política de privacidade
  • Link Fale conosco
  • Link Termos de uso
  • Link Trabalhe conosco
Copyright © 2026 IT FORUM - Todos os Direitos Reservados