O tráfico ilegal de dados na Dark Web está crescendo, e o número de usuários anônimos interessados ou mesmo envolvidos está aumentando. Os dados roubados têm um amplo alcance e se espalham rapidamente: se os dados chegarem à dark web, eles podem se espalhar amplamente. Em 24 horas, os conjuntos de dados fornecidos foram acessados 1100 vezes.
Táticas de ataque de engenharia social, como phishing, não exigem apenas precauções técnicas, mas também uma conscientização de risco correspondente por parte das vítimas em potencial. Seu comportamento pode evitar danos maiores caso ocorra um ataque que contorne as medidas técnicas de proteção.
O equívoco aumenta o risco para as empresas
Infelizmente, existe uma crença obstinada entre os funcionários de que os dados da empresa não são um alvo interessante para os cibercriminosos. Um erro de julgamento por parte da outra parte contribui para isso. A imagem dos hackers junto ao grande público é moldada por um estereótipo: o talentoso programador que, solitário, escolhe alvos para testar suas habilidades. Uma imagem que surgiu nos primórdios da Internet e não desapareceu totalmente da cabeça das pessoas, até com a ajuda da cultura pop.
Nas últimas décadas, no entanto, o cibercrime tornou-se muito mais profissional. Na era digital, os dados se tornaram uma mercadoria valiosa para a qual existe um grande mercado. E são inúmeros os atores que gostariam de se beneficiar da demanda, se necessário também para além dos eventos jurídicos. Portanto, não é surpreendente que a Dark Web tenha se desenvolvido em um hub de dados cada vez maior nos últimos anos. Isso está de acordo com um estudo recente da Bitglass. Para isso, um honeypot de dados falsos foi compartilhado via dark web e o acesso e encaminhamento dos dados foi rastreado com sua própria tecnologia de marca d'água. Os resultados fornecem uma visão sobre a natureza da dark web e o tratamento de conjuntos de dados ilegais:
- O anonimato simplifica maquinações sinistras: a dark web está se tornando cada vez mais um lugar de anonimato. Em 2015, 67% dos visitantes eram anônimos, em 2021 foram 93%. No varejo, 36 por cento dos cliques foram anônimos, por parte das autoridades foi de 31 por cento.
- Dados do varejo e do governo particularmente populares: a comunidade anônima de usuários da dark web chamou mais atenção para supostos dados de varejo (36%) e do governo dos EUA (31%).
- O cibercrime é internacional: embora a atenção seja frequentemente atraída para as atividades cibercriminosas dos países do leste, os endereços IP de hackers suspeitos também vêm dos estados dos EUA, Suécia, Bélgica e Alemanha.
- Os dados roubados têm um amplo alcance e se espalham rapidamente: se os dados chegarem à dark web, eles podem se espalhar amplamente. Em 24 horas, os conjuntos de dados fornecidos foram acessados 1100 vezes. Em 2015, ainda demorou doze dias para atingir essa marca. Além disso, os dados visualizados foram distribuídos onze vezes mais rápido nos cinco continentes.
Em comparação com os resultados da experiência de 2015, pode-se observar um claro desenvolvimento: o comércio ilegal de dados está florescendo e o número de usuários anônimos interessados ou mesmo envolvidos está aumentando. Complementando isso, há outra tendência preocupante: o cibercrime está recrutando novos talentos e usando tecnologia moderna para facilitar a entrada de novatos experientes em programação na indústria sinistra. As capacidades do pessoal recrutado são, por sua vez, agrupadas, orientadas e utilizadas estrategicamente.
Identificar estratégias e motivações de ataque
As empresas devem usar essas percepções para fornecer a seus funcionários uma imagem realista dos cibercriminosos. Eles podem ajudar a entender a motivação e a estratégia por trás dos ataques cibernéticos e avaliar o risco em uma emergência. As seguintes lições são importantes neste contexto:
- As organizações e seus dados podem ser um alvo primário: esse geralmente é o primeiro cenário que as pessoas consideram possível. A espionagem industrial é uma motivação clássica por trás desses ataques. Com a profissionalização do cibercrime, também surgem novas oportunidades para isso: por exemplo, os concorrentes podem contratar atores da dark web para hackear ou roubar determinados dados da empresa, para que também ocorram com mais frequência no futuro.
- O rendimento dos dados nem sempre tem valor monetário imediato: algumas empresas só são interessantes para hackers porque têm contatos comerciais com empresas maiores, ou seja, alvos mais lucrativos e, portanto, mais difíceis de ataque. Com ataques a provedores de serviços e fornecedores, os cibercriminosos tentam encontrar maneiras de se infiltrar em alvos de nível superior roubando dados. A troca de e-mail entre pessoas de contato autênticas já pode ajudar a configurar uma campanha de fraude credível contra uma empresa parceira.
- Os hackers usam amplas campanhas de coleta: Além disso, também existem amplas campanhas de roubo de dados que não são especificamente adaptadas a empresas individuais, mas visam apenas uma exploração diversificada de dados. Conjuntos de dados apropriados de tais campanhas geralmente são repassados a atores que podem encontrar uso para projetos criminosos de maior escala.
Crie entendimento para ameaças difusas
Os ataques de hackers sempre foram uma ameaça difusa para as empresas. Para estabelecer uma estratégia de segurança Zero Trust da forma mais eficaz possível, as empresas devem ajudar seus funcionários a entender os objetivos por trás do roubo de dados e as táticas de ataque usadas para alcançá-lo. Com uma imagem tão abrangente e realista dos invasores, os funcionários ficam mais alertas para possíveis riscos e refletem de maneira mais crítica sobre seu próprio comportamento. No caso de um ataque usando táticas de engenharia social, é mais provável que eles tomem a decisão certa e evitem danos.
Mais em Bitglass.com
Sobre Bitglass A Bitglass é uma fornecedora global de soluções NextGen CASB com sede no Vale do Silício. As soluções de segurança em nuvem da empresa oferecem proteção de dia zero, sem agente, contra ameaças e dados em qualquer lugar, para qualquer aplicativo, em qualquer dispositivo. A Bitglass é apoiada financeiramente por investidores de primeira linha e foi fundada em 2013 por um grupo de veteranos da indústria que foram pioneiros e implementaram inúmeras inovações no passado.