MADRID 24 fev. (Portaltic/EP) - A unidade de negócios Trend AI, pertencente à Trend Micro, alertou para a tendência do modelo “crime as a service” (crime como serviço), pelo qual os cibercriminosos assinam uma série de serviços para realizar seus ataques.
A empresa de cibersegurança alertou para o aumento das assinaturas deste tipo de serviços na “dark web”, que substituiu o modelo habitual de compra e venda de “malware” em fóruns e estabeleceu um sistema mais organizado.
O catálogo criminoso inclui ransomware com sistemas de negociação integrados, malware personalizável sob demanda, campanhas de phishing "chave na mão", infostealers com painéis de controle em tempo real e até mesmo infraestruturas de hospedagem resistentes à ação policial, informou a Trend AI em um comunicado.
“Trata-se de um ecossistema criminoso totalmente industrializado, onde pagamentos recorrentes garantem rendimentos estáveis aos desenvolvedores e operadores, incentivando a melhoria constante das ferramentas e a expansão da oferta”, indicou a Trend AI.
No entanto, essa mudança na tendência não é relevante do ponto de vista das empresas que sofrem os ciberataques. “O único que elas percebem é o impacto operacional, econômico e reputacional do ataque. O crime como serviço não altera o dano, mas multiplica a quantidade de atores capazes de causá-lo”, afirmou o pesquisador sênior de Ameaças, David Sancho.
A empresa esclareceu que essa transição no modelo de negócios ocorreu de forma progressiva na última década, mas a assinatura dinamizou o ecossistema, pois permitiu a profissionalização dos ataques cibernéticos com ferramentas mais sofisticadas.
Como consequência, o Instituto Nacional de Cibersegurança (Incibe) detectou mais de 122.000 incidentes em 2025, 26% a mais que no ano anterior. No entanto, a Trend AI lamentou que, apesar do aumento dos ciberataques, não exista nenhuma ação específica diferente daquela que era aplicada há dez anos.
Diante disso, Sancho indicou que as empresas devem entender que o “crime como serviço” não é uma ameaça que pode ser desativada, portanto, a única solução é “assumir esse cenário como estrutural e reforçar suas capacidades de prevenção, detecção e resposta”.
Esta notícia foi traduzida por um tradutor automático