Dados usados para atacar empresas são comercializados por apenas 5 dólares
Especialistas passaram mais de 3 meses infiltrados em fóruns de cibercriminosos para entender os ataques
Armindo Ferreira
A dark web é uma camada ainda mais profunda da deep web e onde normalmente são negociadas ações de cibercriminosos. A empresa de tecnologia HP, divulgou o preocupante relatório "A evolução do cibercrime: saiba por que a dark web está sobrecarregando o cenário de ameaças e como contra-atacar", da HP Wolf Security.
Os especialistas da empresa trabalharam com um grupo de técnicos forenses durante três meses descobrindo e analisando mais de 35 milhões de plataformas de comércio e postagens em fóruns de crime cibernético para entender como esses bandidos digitais operam, ganham confiança e constroem reputação.
+ Confira as últimas notícias de Tecnologia
+ Assista todas as edições do Tech News
+ Leia as últimas notícias no portal SBT News
As principais descobertas são resumidas em três tópicos importantes:
- Malware (software malicioso usado para causar prejuízo) está barato e tem disponibilidade instantânea -- Mais de três quartos (76%) dos anúncios de malware listados são vendidos por menos de US$ 10. O custo médio das credenciais comprometidas é de apenas US $5.
- A ironia do "código de honra dos ladrões cibernéticos" -- De forma semelhante ao que acontece no mundo do varejo on-line legítimo, confiança e reputação são, ironicamente, elementos essenciais no comércio criminoso: 77% das plataformas de venda do cibercrime analisadas exigem uma espécie de licença para vender.
- Programas de software populares são porta de entrada -- Cibercriminosos estão focados em encontrar falhas em programas que lhes permitam entrar em sistemas e tomar o controle, mirando bugs e vulnerabilidades conhecidas em softwares populares.
Mas o que as empresas podem fazer para tentar se proteger desses crimes?
De acordo com os especialistas da HP Wolf Security, o principal é começar pelo básico, seguindo as boas práticas de segurança digital, também é importante o planejamento para eventuais ataques e por fim conversar com outras empresas tendo uma atitude mais ativa para tentar identificar os ataques antes que eles aconteçam.
A adesão cada vez maior de empresas pelo home-office trouxe novos desafios para as corporações que têm agora que controlar equipamentos que ficam fora do domínio da empresa e isso faz com que novas práticas sejam necessárias. Já os consumidores precisam ficar mais atentos a como as empresas usam e principalmente cuidam dos seus dados.
Assista a edição do Tech News desta 5ª feira (28.jul):
