Milhares de empresas do Reino Unido 'podem ter hackers do tipo M&S esperando em seus sistemas'

Dezenas de milhares de empresas britânicas podem ter hackers esperando dentro de seus sistemas — tudo por causa de uma mudança no modelo de negócios de hacking.

A marca de moda de luxo Dior é a mais recente varejista a anunciar que alguns dados de seus clientes foram roubados por invasores, e a M&S ainda está sofrendo os efeitos de um ataque que começou em abril.

Na terça-feira, o varejista britânico revelou que dados de clientes foram roubados, embora detalhes de pagamento e senhas "utilizáveis" não tenham sido roubados.

As compras on-line continuam indisponíveis na M&S e o recrutamento foi interrompido enquanto a empresa tenta controlar os efeitos do ataque .

A Co-op parece ter evitado por pouco uma crise generalizada ao identificar criminosos em sua rede e encerrar suas operações, e a Harrods também revelou que recentemente se defendeu de hackers que tentavam explorar seus sistemas .

Embora os ataques não tenham sido relacionados pelos investigadores, o número crescente de incidentes de alto perfil pode ser devido a uma mudança no mercado de hackers, de acordo com o Dr. Harjinder Lallie.

"É simplesmente assustador", disse o Dr. Lallie, professor universitário de segurança cibernética na Universidade de Warwick, à Sky News.

"Trabalho com segurança cibernética há 26 anos. Nunca vivi um momento como este."

Os criminosos por trás do DragonForce, um poderoso conjunto de ferramentas que mantém as empresas reféns até que elas paguem um resgate, mudaram recentemente seu modelo de negócios.

"Eles migraram para um modelo que chamamos de 'ransomware como serviço'.

"Se eu fosse a Força Dragão, diria a você: 'Você pode usar minhas ferramentas muito, muito poderosas para conduzir o ataque e pode ficar com 80% de tudo que coletar, contanto que eu fique com 20% disso'", explicou o Dr. Lallie.

Isso significa que aspirantes a hackers "não precisam mais de conhecimento técnico" para lançar um ataque, disse ele.

Em vez disso, eles podem simplesmente comprar o software em fóruns da dark web que funcionam como qualquer mercado online, completos com classificações de fornecedores.

Evidências do ransomware DragonForce já foram encontradas no ataque da M&S.

Leia mais sobre clima, ciência e tecnologia: M&S diz que dados pessoais de clientes foram coletados por hackers IAs podem tomar decisões coletivas e influenciar uns aos outros Alerta sobre impacto do calor em mulheres grávidas e recém-nascidos

Em ataques como o da M&S, os criminosos entram nas redes de uma empresa, geralmente depois de enganar alguém para deixá-los entrar, e então passam algum tempo aprendendo tudo o que podem, incluindo vulnerabilidades potenciais e como a rede está configurada.

"Receio que dezenas de milhares de empresas no Reino Unido provavelmente já tenham hackers em suas redes e não saibam disso", disse o Dr. Lallie.

"Não quero alarmar, mas é assim que funciona. Eles estão na sua rede, esperando o momento de atacar."

Para agravar o problema, há a inteligência artificial, disse o professor Manos Panaousis, professor de segurança cibernética na Universidade de Greenwich.

"A maioria dos ataques de segurança cibernética são ataques de engenharia social", disse ele. Ataques de engenharia social ocorrem quando um criminoso engana um usuário para que ele o deixe acessar os sistemas.

"Com o uso da IA ​​generativa, a engenharia social fica melhor."

"Se você juntar ransomware como serviço e IA generativa, eles diminuirão a barreira de entrada [...] e você terá ataques mais sofisticados."