Dark Web se tornou mais sombria, com crime cibernético custando menos

A dark web ainda está viva e agitada, e se tornou mais perigosa do que nunca. Uma nova pesquisa destaca como o valor dos dados roubados e do comportamento geral do cibercriminoso evoluiu nos últimos seis anos.

A empresa de segurança em nuvem, Bitglass, recriou um experimento de rastreamento de dados de 2015 ao inventar uma identidade fictícia vendendo dados de login e senha. Os pesquisadores então postaram as informações em vários mercados da dark web, atraindo os usuários ao oferecer acesso a arquivos falsos que permitiriam o acesso a organizações nos setores de varejo, governo, jogos e mídia.

A tecnologia de marca d’água inserida nos arquivos permitiu ao Bitglass rastrear dados dos usuários que os acessaram e, assim, reunir as tendências atuais na dark web. As descobertas foram interessantes. No geral, os dados roubados se espalham 11 vezes mais rápido na dark web hoje em comparação com seis anos atrás.

Os dados de violação receberam mais de 13.200 visualizações em 2021, um aumento dramático de 1.100 visualizações em 2015. O aumento representa um crescimento de 1.100 por cento, demonstrando claramente como a plataforma clandestina se tornou um destino ainda mais popular para os cibercriminosos.

O tempo que levou para chegar a 1.100 visualizações de link em 2015 foi de 12 dias. Em 2021, os alvos foram notavelmente mais rápidos no acesso aos dados sham, pois levaram menos de 24 horas para visualizar os links.

Os locais de onde ocorreram os downloads dos dados roubados revelaram que os Estados Unidos são a segunda região mais frequente de origem dos cibercriminosos. Os três primeiros incluem Quênia, América e Romênia.

A pesquisa também descobriu que os alvos mostraram um grande interesse em dados de redes de varejo e do governo dos Estados Unidos. Essas duas categorias receberam a maioria dos cliques – 37% e 32%, respectivamente. Isso não é uma revelação surpreendente, pois os resgates em potencial podem render enormes lucros para esses campos.

As redes de varejo são naturalmente uma prioridade para os invasores, pois podem distribuir ransomware e extrair pagamentos de grandes empresas. Da mesma forma, os dados do governo dos EUA são igualmente valiosos, uma vez que os hackers – patrocinados pelo estado ou indivíduos – podem então vender essas informações para outras nações.

Além disso, a atividade na dark web tornou-se mais ocupada. De acordo com o estudo, o número total de telespectadores anônimos na Dark Web em 2021 atingiu 93%, um aumento notável em relação a 2015, quando era de 67%.

Os cibercriminosos têm evitado amplamente as leis que processam o cibercrime à medida que se tornam mais eficazes na cobertura de seus rastros, enfatizou a Bitglass.

Os esforços de segurança cibernética de empresas e organizações não foram capazes de prevenir ataques de forma adequada. Além disso, devido à maior atenção das autoridades policiais para rastrear agentes mal-intencionados, a empresa espera que eles continuem a utilizar VPNs e proxies anônimos para fugir das autoridades.

“Comparando os resultados desta última experiência com os de 2015, fica claro que os dados da Dark Web estão se espalhando mais longe e mais rápido”, disse Mike Schuricht, chefe do Bitglass Threat Research Group. “Esperamos que o crescente volume de violações de dados, bem como mais caminhos para os cibercriminosos monetizarem os dados exfiltrados, tenham levado a esse aumento do interesse e da atividade em torno dos dados roubados na Dark Web.”

De acordo com dados publicados pela Microsoft, os habitantes da Dark Web podem adquirir a maioria dos serviços de crimes cibernéticos por menos de US $ 500. O Atlas VPN descobriu que os mercados clandestinos oferecem um único kit de ransomware por apenas US $ 66, enquanto os hackers cobram apenas cerca de US $ 311 para realizar um ataque DDoS sustentado contra um alvo por até um mês.

Violações de dados são comuns hoje em dia, então não é surpreendente que nomes de usuário e senhas roubados sejam oferecidos por apenas 97 centavos por 1.000 contas. Além disso, os hackers realizam trabalhos personalizados, como golpes de cartão de crédito ou roubo de identidade, por apenas US $ 250.