Mulher fazendo a venda de dados vazados

Relatório da HP aponta que dados vazados são vendidos a US$ 5

Avatar de victor pacheco
Ao analisar 35 milhões de fóruns, sites e marketplaces, a HP conseguiu descobrir que há uma alta disponibilidade de dados vazados e muito precisa ser corrigido

Todo os dias vemos notícias de dados vazados por conta de ataques de hackers — até mesmo a Polícia Federal do Brasil foi vítima de um ataque que não permitia o acesso ao seu banco de dados. E uma vez que as informações são acessadas por pessoas mal intencionadas, sua venda pode facilmente feita na dark web.

E um relatório da HP Wolf Security, a divisão de segurança da empresa, que levou o nome de The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back (traduzido como “A evolução do cibercrime: saiba por que a dark web está sobrecarregando o cenário de ameaças e como contra-atacar“) mostra que o caso está mais grave do que pensávamos.

Metodologia do relatório da HP

Para conseguir fazer um levantamento completo da atual situação dos crimes cometidos na internet, os técnicos da HP Wolf Security analisaram aproximadamente 35 milhões de plataformas, sites e mercados ativos para saber como era feito o trabalho de hackers e demais especialistas envolvidos na negociação e venda dos dados vazados de empresas e instituições de países de todo o mundo.

Informações contidas no relatório da hp
Técnicos da divisão de segurança da empresa fizeram análises por três meses

Os especialistas atuaram de forma ativa durante três meses para entender como o trabalho estava sendo realizado na prática e foi possível saber que a disponibilidade está cada vez maior no mercado negro e claro, assim que o pagamento é feito, o interessado pode facilmente ter acesso ao que comprou. A divisão HP Wolf Security teve o propósito de expor esta insegurança e sinalizar que qualquer empresa pode estar vulnerável caso as regras básicas de seguranças não sejam levadas em conta.

Comprar dados vazados está barato (e há alta disponibilidade)

76% dos anúncios de malware que estão prontos para roubar dados ou códigos exploradores que permitem controle sobre sistemas estão sendo vendidos por menos de US$ 10 (R$ 55 em conversão direta). O problema fica ainda mais grave quando falamos sobre dados vazados que já foram captados por conta de uma brecha de segurança: há pacotes que podem ser encontrados por apenas US$ 5 (R$ 27,50 em conversão direta).

Dados vazados por um hackers
Alta disponibilidade de informações provoca baixo preço na venda (Foto: Reprodução/Internet)

Durante a coletiva de lançamento que aconteceu hoje (21), Alex Holland, autor do relatório e analista sênior de malware da HP, ressaltou que há uma alta disponibilidade de dados vazados devido a cada vez mais produtos estarem sendo lançados, mas a segurança não estar acompanhando estas novidades. Muitos dispositivos chegam ao mercado, mas poucos deles possuem a camada especial de segurança que evitará o trabalho de hackers.

Outra informação divulgada no relatório da HP Wolf Security é que existem kits de malware que precisam apenas serem conectados às máquinas para funcionarem (também chamados de plug-and-play). Desenvolvimento de malware como serviço, tutoriais e até mesmo serviços de orientação estão deixando o conhecimento técnico de lado para que literalmente qualquer pessoa consiga realizar o roubo de informações privadas. No máximo 3% dos hackers possuem alguma profissionalização na área.

Há ética entre os hackers

Apesar de fazerem um trabalho ilegal, os profissionais que vendem dados vazados possuem uma política que pode ser considerada um verdadeiro código de honra. Para que a venda de informações seja feita em 77% das plataformas, é exigido o pagamento de uma licença que legaliza o trabalho (que é ilegal). O valor para esta autorização pode chegar a até US$ 3 mil (aproximadamente R$ 16.553 em conversão direta. 82% dos sites requerem este valor como uma espécie de válvula de escape.

Hackers trabalhando em conjunto
Profissionais trabalham em conjunto e seguindo regras para executar melhor trabalho (Foto: Reprodução/Internet)

O relatório da HP também cita que 92% dos sites contam com um serviço de resolução de disputas prestado por um profissional terceirizado. Como estas plataformas ficam online em média por 55 dias, é importante que as contratações sejam assertivas, certo? É por este motivo que todos os âmbitos analisados pelos técnicos contam com um sistema de classificação de estrelas (da mesma forma que vemos no Mercado Livre, OLX e mais). A principal regra de ética é sempre estar à frente da polícia para que o tempo seja aproveitado da melhor forma possível.

Softwares do dia a dia são principais porta de entrada

Finalizando as informações divulgadas no relatório, também foi possível saber que o Windows e aplicativos do pacote Office são utilizados como grande isca para que os dados vazados sejam vendidos na darkweb. O grande trabalho dos hackers é encontrar vulnerabilidades que ainda não foram corrigidas e colocar kits de que podem ser facilmente instalados em máquinas para que as informações sejam captadas.

Profissional de tecnologia realizando aumento de segurança
Programas do dia a dia e até mesmo e-mails são melhor chave de acesso para hackers (Foto: Reprodução/Internet)

Sistemas de gerenciamento de empresas e até serviços de e-mail também são os que mais estavam listados entre as opções que tiveram brechas de segurança encontradas. Kits de sistemas de nicho são os mais caros e geralmente podem ser adquiridos por valores entre US$ 1 mil a US$ 4 mil), mas vulnerabilidades zero, que ainda não foram descobertas, são as mais caras e podem ser encontradas por milhares de dólares no mercado de hackers.

Como as empresas podem se proteger?

O risco sempre existiu e está longe de acabar. Os técnicos da HP Wolf Security indicam o básico nunca seja deixado de lado para que em um possível ataque, os hackers tenham fácil acesso às informações sensíveis. Além da autenticação de dois ou mais fatores, também é essencial fazer o uso de softwares que fazem revisões em arquivos baixados e recebidos via e-mail.

Todos nós precisamos fazer mais para combater a crescente máquina do cibercrime. Para indivíduos, isso significa estar alerta. A maioria dos ataques começa com um clique de mouse, então pensar antes de clicar é sempre importante. Mas obter uma rede de segurança, comprando tecnologias que possam mitigar o impacto dos cliques errados e possibilitar que você se recupere deles, é ainda melhor.

Dr. Ian Pratt, chefe global de Segurança para Sistemas Pessoais da HP 

Também é importante que os especialistas de segurança cibernética das empresas estejam prontos para tudo e estejam sempre um passo á frente dos hackers. Estas pessoas que vendem dados vazados trabalham em grupo, então nada mais justo que os profissionais responsáveis por manter as informações sensíveis em segurança também tenham uma rede de networking para que o aprendizado em grupo seja constante.

Você já sofreu ou conhece alguém que teve dados vendidos na internet? Diga pra gente nos comentários!

Veja também

Confira outras matérias sobre segurança digital do Showmetech:

Fonte: Globe News Wire.


Descubra mais sobre Showmetech

Assine para receber nossas notícias mais recentes por e-mail.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Posts Relacionados