Netcraft visa nova abordagem contra phishing e fraude online
A luta contra o phishing e o fraude online tem se baseado, por anos, em uma lógica reativa: detectar domínios maliciosos já ativos, verificar abusos e solicitar sua remoção o mais rápido possível. No entanto, a empresa Netcraft está propondo uma mudança nesse paradigma com o lançamento do “Preemptive Domain Disruption”, uma nova capacidade que tem como objetivo identificar e desativar domínios controlados por atacantes antes que sejam utilizados em campanhas de phishing ou fraudes conhecidas como Business Email Compromise (BEC), que envolvem a suplantação de e-mails corporativos.
De acordo com a própria Netcraft, muitos atacantes registram domínios com dias, semanas ou até meses de antecedência em relação ao momento em que iniciam suas campanhas. Esse intervalo, que até agora era deixado de lado por muitas defesas, é o que a empresa pretende explorar com sua nova funcionalidade: agir no período que vai do registro ao ativamento do domínio.
Essa abordagem representa uma mudança significativa na cibersegurança. O foco já não é apenas detectar infraestruturas maliciosas após o início de suas operações, mas sim desmantelá-las antes que entrem em operação. Com a automatização e a inteligência artificial ajudando os atacantes a lançar campanhas mais rápidas e escaláveis, agir algumas horas ou dias antes pode fazer a diferença entre conter uma ameaça ou reagir tarde demais.
A nova capacidade da Netcraft se baseia em agrupamentos de dados, indicadores verificados de ataque e correlação de pistas compartilhadas entre campanhas. Em vez de analisar sinais isolados, a empresa afirma que cruza informações como infraestrutura compartilhada, padrões de registro e configurações técnicas. Quando reúne provas suficientes, a Netcraft afirma que trabalha diretamente com provedores de infraestrutura da internet para desativar os domínios e, simultaneamente, envia alertas de alto risco para operadores de DNS e plataformas antifraude.
A proposta é, portanto, não esperar que o domínio comece a publicar conteúdo malicioso para agir. A empresa considera isso um movimento “mais à esquerda” na cadeia de ataque, significando a intervenção antes que o risco chegue ao usuário final. O valor da ferramenta está, assim, não tanto na detecção tradicional, mas na capacidade de transformar padrões preparatórios em ações de interrupção antes que existam vítimas.
A Netcraft divulgou números que, embora sejam atraentes, devem ser interpretados com cautela, já que são fornecidos pela própria empresa, e não por métricas auditadas. Ela afirma que, em resultados iniciais com clientes, aproximadamente 90% dos domínios controlados por cibercriminosos foram retirados em menos de 24 horas, e que uma implementação empresarial superou 21.000 retiradas em três meses.
O anúncio chega em um momento em que o ecossistema defensivo tenta se adaptar a atacantes cada vez mais ágeis. A Netcraft tem alertado que a inteligência artificial está mudando a forma como fraudes online são realizadas, acelerando processos como a criação de domínios e a suplantação de marcas. A empresa busca, assim, não apenas responder rapidamente, mas também identificar padrões e cortar a infraestrutura antes que o ataque se torne visível.
A iniciativa já recebeu apoio público, incluindo do Anti-Phishing Working Group (APWG). Peter Cassidy, cofundador da organização, destacou que a Netcraft contribuirá com dados dessa nova capacidade para uma subcategoria de domínios pré-desenvolvedores dentro do eCrime eXchange do APWG. Essa mudança sugere que a conversa sobre domínios maliciosos agora se estende não apenas aos que estão ativos, mas também àqueles que, embora não tenham sido utilizados, apresentam sinais de preparação para abuso.
Entretanto, a eficácia dessa proposta deve ser acompanhada de perto. Antecipar-se a um ataque é sempre um objetivo desejável na cibersegurança, mas é necessário fazê-lo com precisão. Se o sistema da Netcraft conseguir desativar domínios antes de um ataque, poderá reduzir significativamente a exposição ao phishing e ao BEC. Por outro lado, um erro pode levar a problemas delicados, uma vez que a desativação preventiva requer provas sólidas e uma estreita colaboração com provedores, equilibrando rapidez e confiabilidade. Essa será a verdadeira prova de fogo para esta nova fase da empresa.
