Um estudo da Bitglass mostra que a proliferação de dados roubados na dark web é 11 vezes maior do que em 2015. O experimento Where's My Data de 2021 mostra que a dark web se tornou um mercado maior e mais movimentado.
Um novo estudo do provedor de segurança em nuvem Bitglass mostra como o comportamento cibercriminoso e o valor dos dados roubados evoluíram na dark web. A Bitglass conduziu o primeiro experimento de rastreamento de dados do mundo em 2015para entender melhor como os dados são visualizados e acessados na dark web. Diante do aumento da digitalização e de um número crescente de violações de dados, o Bitglass Threat Research Group revisitou esse experimento e o comparou com os resultados de seis anos atrás. Isso forneceu os seguintes insights:
Os dados roubados têm um alcance mais amplo e se espalham mais rapidamente
- Os dados de violação receberam mais de 2021 visualizações em 13.200, acima das 1.100 visualizações em 2015 - um aumento de 1.100%.
- Em 2015 ainda demorou 12 dias para atingir 1.100 visualizações de link - em 2021 levou menos de 24 horas para superar esse marco.
- Dados de violação foram baixados de instalações em todos os cinco continentes.
“Acreditamos que o volume crescente de violações de dados e as oportunidades crescentes para os cibercriminosos monetizarem dados exfiltrados levaram a esse aumento de interesse e atividade em torno de dados roubados na dark web”, disse Mike Schuricht, chefe do Bitglass Threat Research Group.
Mais atores e atividades na dark web
Os números atuais mostram um forte aumento em relação a 2015.
- O número de visualizadores anônimos na dark web em 2021 ultrapassará 93% em comparação com 2015 (67%).
- A experiência deste ano mostra que os visualizadores anônimos mostram um interesse particular em dados do varejo e do governo (36% e 31%, respectivamente).
“Com as agências de aplicação da lei aumentando seus esforços para rastrear e rastrear criminosos cibernéticos, esperamos que agentes mal-intencionados continuem a usar VPNs e proxies anônimos ao acessar dados vazados para fugir da aplicação da lei”, disse Schuricht.
Os cibercriminosos estão particularmente interessados em dados de varejo e do governo dos EUA
● De todos os tipos de dados que os pesquisadores da Bitglass propagaram na dark web, os dados das redes de varejo e do governo dos EUA receberam o maior número de cliques, 37% e 32%, respectivamente.
“Obter acesso às redes dos principais varejistas continua sendo uma prioridade para muitos cibercriminosos que implantam ransomware e procuram extorquir pagamentos de empresas grandes e lucrativas”, disse Schuricht. “Da mesma forma, é provável que o interesse nas informações do governo dos EUA venha de hackers financiados pelo estado ou de hackers independentes que procuram vender essas informações aos estados-nação”.
Principais localizações de criminosos cibernéticos
Os três locais de cibercriminosos com os downloads mais comuns de dados roubados foram Quênia, Estados Unidos e Romênia.
“Se você comparar os resultados deste último experimento com os de 2015, fica claro que os dados na Darknet se espalham mais e mais rápido”, explica Schuricht. Além disso, os cibercriminosos estão melhorando em cobrir seus rastros e tomar medidas para evitar os esforços de aplicação da lei para rastrear crimes cibernéticos. Infelizmente, conforme evidenciado pelo ataque contínuo de manchetes sobre as últimas violações de dados, os esforços corporativos de segurança cibernética para proteger os dados não acompanharam o ritmo. Conforme aconselhamos as empresas há seis anos, é importante que elas usem as melhores práticas e novas tecnologias para proteger seus dados."
A metodologia do relatório
O Bitglass Threat Research Group criou uma identidade fictícia alegando ter uma lista de credenciais de login e senha verificadas obtidas do Vazamento de senha do RockYou2021 vir. Os pesquisadores postaram links para arquivos de credenciais falsos em vários mercados da dark web, também conhecidos como "pastebins", que supostamente permitiam o acesso dentro de organizações de varejo, governo, jogos e mídia. Os arquivos foram carimbados com a tecnologia de marca d'água proprietária da Bitglass, que rastreou os dados depois que os usuários na dark web os acessaram. Isso permitiu que o Bitglass Threat Research Group abrisse a cortina sobre as tendências atuais da dark web e revelasse o valor atual dos dados roubados. O relatório completo está disponível para download.
Mais em Bitglass.com
Sobre Bitglass A Bitglass é uma fornecedora global de soluções NextGen CASB com sede no Vale do Silício. As soluções de segurança em nuvem da empresa oferecem proteção de dia zero, sem agente, contra ameaças e dados em qualquer lugar, para qualquer aplicativo, em qualquer dispositivo. A Bitglass é apoiada financeiramente por investidores de primeira linha e foi fundada em 2013 por um grupo de veteranos da indústria que foram pioneiros e implementaram inúmeras inovações no passado.