0
0
Atividade na dark web, o valor dos dados roubados e dos comportamentos cibercriminosos, evoluiu drasticamente nos últimos anos, de acordo com uma pesquisa da Bitglass.
Dados roubados têm um alcance mais amplo e se movem mais rapidamente
- Os dados de violação receberam mais de 13.200 visualizações em 2021 vs. 1.100 visualizações em 2015 — um aumento de 1.100%.
- Em 2015, levou 12 dias para atingir 1.100 visualizações de link — em 2021, levou menos de 24 horas para superar esse marco.
- Os dados de violação foram baixados de entidades em 5 continentes diferentes.
“Esperamos que o crescente volume de violações de dados, bem como mais caminhos para os cibercriminosos monetizarem dados exfiltrados, tenha levado a esse aumento do interesse e da atividade em torno de dados roubados na dark web”, disse Mike Schuricht, líder do Bitglass Threat Research Group.
A atividade na web escura ficou mais escura
- O número de espectadores anônimos na dark web em 2021 (93%) supera os em 2015 (67%).
- O experimento deste ano indica um interesse particular em dados de varejo e governamentais de espectadores anônimos; 36% e 31%, respectivamente.
“Dado o aumento dos esforços da aplicação da lei para rastrear e processar cibercriminosos, esperamos que atores maliciosos continuem a usar VPNs e proxies anônimos ao acessar dados violados na tentativa de fugir da aplicação da lei”, disse Schuricht.
Os cibercriminosos estão particularmente interessados em dados de varejo e do governo dos EUA
De todos os tipos de dados que pesquisadores semearam na dark web, os dados para acessar redes de varejo e do governo dos EUA receberam mais cliques, 37% e 32%, respectivamente.
“Ganhar acesso às redes de grandes varejistas continua sendo uma prioridade máxima para muitos cibercriminosos que desejam implantar ransomware e extorquir pagamentos de organizações grandes e lucrativas”, disse Schuricht.
“Da mesma forma, o interesse nas informações do governo dos EUA é provável que seja de hackers patrocinados pelo estado ou hackers independentes que procuram vender essas informações aos estados-nação.”
Os cibercriminosos estão mais próximos do que você pensa
Os cibercriminosos podem ser mais uma ameaça “caseira” do que muitos acreditam, com downloads dos dados roubados originários dos Estados Unidos como o segundo local mais frequente. Os três primeiros foram: Quênia, Estados Unidos e Romênia.
“Ao comparar os resultados deste último experimento com os de 2015, fica claro que os dados na dark web estão se espalhando cada vez mais, mais rápido”, disse Schuricht. “Não só isso, mas os cibercriminosos estão melhorando em cobrir seus rastros e tomar medidas para fugir dos esforços de aplicação da lei para processar o cibercrime.
“Infelizmente, os esforços de segurança cibernética das organizações para proteger os dados não acompanharam o ritmo, como evidenciado pelo ataque contínuo de manchetes relatando as últimas violações de dados. Como aconselhamos as organizações há seis anos, é vital que elas usem as melhores práticas e novas tecnologias para proteger seus dados.”
FONTE: HELPNET SECURITY