O que vemos na internet é o que está indexado, o que pode ser facilmente acessado. Ou seja, muito do que não está na superfície (na World Wide Web) só pode ser acessado usando um outro tipo de conexão.
Com um volume grande de conteúdo escondido na web, um outro setor acaba se beneficiando: a Dark Web. É lá que são vendidas drogas e serviços ilegais. Mas isso é apenas uma pequena parcela do que acontece.
Entre os produtos, a Dark Web oferece softwares maliciosos, exploits, base dados roubadas; nos serviços, encontra-se a distribuição de spam, ataques DDoS, aluguel de botnets, pacotes de malware, ciperespionagem, serviços financeiros e muito mais.
Por exemplo: recentemente, a Eset divulgou que informações pessoais de 92 milhões de brasileiros estavam sendo leiloadas em fóruns clandestinos. Isso inclui dados como nome, data de nascimento, nome da mãe, sexo, número de CPF.
Como se não fosse o suficiente, o mesmo usuário oferecia um serviço de “busca”. A promessa era disponibilizar informações valiosas sobre qualquer cidadão brasileiro, e só era necessário o nome completo, o CPF ou um número de contato.
Durante o Fórum de Cibersegurança 2019 da Eset, em Cancún, México, a especialista em segurança de TI da empresa, Cecilia Pastorino. destacou algumas ameaças que são vendidas na Dark Web como se fossem num marketplace comum.
Cecilia destaca que muitos dos serviços e produtos ilegais comercializados não são, normalmente, oferecidos por uma única pessoa, mas sim por organizações. Elas funcionam como empresas e têm estruturações com cargos diferenciados, mas agem apenas na ilegalidade.
“Não estamos falando de uma atacante único, mas sim de grandes organizações criminais. É o crime organizado”, disse a especialista.
Segundo dados da CyberSecurity Ventures, até 2021 o cibercrime deve causar prejuízos de US$ 6 trilhões. Isso considerado o cenário global de atividades contra pessoas, empresas, organizações e mais.
O mercado ilegal ainda funciona como uma espécie de marketplace com garantia de que o produto ou serviço será funcional. Os criminosos têm perfis destacando suas especialidades, recebem avaliações dos clientes e destacam a quantidade de vendas realizadas.
Um hacker de mídias sociais, por exemplo, cobra os seguintes valores para invadir contas alheias:
Servidores também são comercializados na Dark Web. Na América Latina, o Brasil lidera a lista com servidores comercializados em um único bloco da rede clandestina: são 2.497 ofertados no mercado negro. Para efeito de comparação, os Estados Unidos possuem 3.123 ofertados.
Muito disso acontece pela falta de atenção na hora de configurar um servidor, mas também por ataques de phishing direcionados.
Existem medidas que podem ser tomadas para evitar cair num golpe e ter seus dados comercializados; ou, no caso, pelo menos de se prevenir em meio a um ataque. Como, por exemplo:
*O jornalista viajou a Cancún, México, a convite da Eset
Mais da metade (69%) das empresas brasileiras dizem já ter alguma iniciativa em IA tradicional…
Entre os líderes de TI brasileiros, 77% têm a perspectiva de manter ou crescer o…
Durante o IT Forum Trancoso, as discussões sobre sustentabilidade estão diretamente ligadas à evolução de…
A Inteligência Artificial generativa está em todas as rodas de discussão de TI parece que…
A operadora Vivo deu detalhes essa semana de um projeto que usa a frequência de…
Semanalmente, o IT Forum seleciona as principais oportunidades para aqueles que buscam aprofundar seus conhecimentos…