[Segurança da Informação] Boletim nº 2/2022, do Observatório de Cibersegurança de Portugal (“cibercrime como serviço”)

O Boletim nº 2/2022, do Observatório de Cibersegurança de Portugal, acaba de ser publicado. Esta edição analisa as ameaças que resultam do cibercrime como serviço, uma realidade que tem adquirido particular relevância e que tem promovido a disseminação de incidentes, bem como dificuldades acrescidas à imputação de responsabilidades ao longo de toda a cadeia de cibercriminalidade.

Destaco os seguintes pontos do boletim:

  • Cibercrime como serviço: O campo de atuação do cibercrime não se reduz a ações diretas sobre potenciais vítimas por parte de cibercriminosos que desenvolvam instrumentos técnicos maliciosos, mas é também constituído por um mercado de produtos e serviços que estes mesmos cibercriminosos vendem a outros cibercriminosos com menos competências técnicas ou que não investem em desenvolvimento. A esta atividade chama-se “cibercrime como serviço”.
  • Problema: O cibercrime como serviço provoca várias dificuldades ao combate ao cibercrime e à investigação criminal: facilita a entrada na cibercriminalidade de atores que não têm competências técnicas (e.g., script kiddies), democratizando o cibercrime; dificulta a captura de toda a cadeia de cibercriminalidade, na medida em que o vendedor/prestador do serviço deixa menos pegada; e propicia uma maior massificação do número de incidentes de cibersegurança.
  • Resposta: Uma das formas de responder a esta realidade é através da promoção de um combate ao cibercrime que não incida apenas sobre o cibercriminoso que é diretamente responsável pela ação ilegal, mas também atuando, de forma estratégica, sobre as plataformas e fóruns online que servem de mercado para este tipo de produtos e serviços. A capacidade para desmantelar estes mercados é chave para a produção de efeitos mais abrangentes.

 

Acesso ao documento completo

No documento completo do boletim você poderá visualizar todas as informações, bem como outras notícias.


 

Fonte: Centro Nacional de Cibersegurança de Portugal (CNCS)

 

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.