E um relatório da HP Wolf Security, a divisão de segurança da empresa, que levou o nome de The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back (traduzido como “A evolução do cibercrime: saiba por que a dark web está sobrecarregando o cenário de ameaças e como contra-atacar“) mostra que o caso está mais grave do que pensávamos.
Metodologia do relatório da HP
Para conseguir fazer um levantamento completo da atual situação dos crimes cometidos na internet, os técnicos da HP Wolf Security analisaram aproximadamente 35 milhões de plataformas, sites e mercados ativos para saber como era feito o trabalho de hackers e demais especialistas envolvidos na negociação e venda dos dados vazados de empresas e instituições de países de todo o mundo. Os especialistas atuaram de forma ativa durante três meses para entender como o trabalho estava sendo realizado na prática e foi possível saber que a disponibilidade está cada vez maior no mercado negro e claro, assim que o pagamento é feito, o interessado pode facilmente ter acesso ao que comprou. A divisão HP Wolf Security teve o propósito de expor esta insegurança e sinalizar que qualquer empresa pode estar vulnerável caso as regras básicas de seguranças não sejam levadas em conta.
Comprar dados vazados está barato (e há alta disponibilidade)
76% dos anúncios de malware que estão prontos para roubar dados ou códigos exploradores que permitem controle sobre sistemas estão sendo vendidos por menos de US$ 10 (R$ 55 em conversão direta). O problema fica ainda mais grave quando falamos sobre dados vazados que já foram captados por conta de uma brecha de segurança: há pacotes que podem ser encontrados por apenas US$ 5 (R$ 27,50 em conversão direta). Durante a coletiva de lançamento que aconteceu hoje (21), Alex Holland, autor do relatório e analista sênior de malware da HP, ressaltou que há uma alta disponibilidade de dados vazados devido a cada vez mais produtos estarem sendo lançados, mas a segurança não estar acompanhando estas novidades. Muitos dispositivos chegam ao mercado, mas poucos deles possuem a camada especial de segurança que evitará o trabalho de hackers. Outra informação divulgada no relatório da HP Wolf Security é que existem kits de malware que precisam apenas serem conectados às máquinas para funcionarem (também chamados de plug-and-play). Desenvolvimento de malware como serviço, tutoriais e até mesmo serviços de orientação estão deixando o conhecimento técnico de lado para que literalmente qualquer pessoa consiga realizar o roubo de informações privadas. No máximo 3% dos hackers possuem alguma profissionalização na área.
Há ética entre os hackers
Apesar de fazerem um trabalho ilegal, os profissionais que vendem dados vazados possuem uma política que pode ser considerada um verdadeiro código de honra. Para que a venda de informações seja feita em 77% das plataformas, é exigido o pagamento de uma licença que legaliza o trabalho (que é ilegal). O valor para esta autorização pode chegar a até US$ 3 mil (aproximadamente R$ 16.553 em conversão direta. 82% dos sites requerem este valor como uma espécie de válvula de escape. O relatório da HP também cita que 92% dos sites contam com um serviço de resolução de disputas prestado por um profissional terceirizado. Como estas plataformas ficam online em média por 55 dias, é importante que as contratações sejam assertivas, certo? É por este motivo que todos os âmbitos analisados pelos técnicos contam com um sistema de classificação de estrelas (da mesma forma que vemos no Mercado Livre, OLX e mais). A principal regra de ética é sempre estar à frente da polícia para que o tempo seja aproveitado da melhor forma possível.
Softwares do dia a dia são principais porta de entrada
Finalizando as informações divulgadas no relatório, também foi possível saber que o Windows e aplicativos do pacote Office são utilizados como grande isca para que os dados vazados sejam vendidos na darkweb. O grande trabalho dos hackers é encontrar vulnerabilidades que ainda não foram corrigidas e colocar kits de que podem ser facilmente instalados em máquinas para que as informações sejam captadas. Sistemas de gerenciamento de empresas e até serviços de e-mail também são os que mais estavam listados entre as opções que tiveram brechas de segurança encontradas. Kits de sistemas de nicho são os mais caros e geralmente podem ser adquiridos por valores entre US$ 1 mil a US$ 4 mil), mas vulnerabilidades zero, que ainda não foram descobertas, são as mais caras e podem ser encontradas por milhares de dólares no mercado de hackers.
Como as empresas podem se proteger?
O risco sempre existiu e está longe de acabar. Os técnicos da HP Wolf Security indicam o básico nunca seja deixado de lado para que em um possível ataque, os hackers tenham fácil acesso às informações sensíveis. Além da autenticação de dois ou mais fatores, também é essencial fazer o uso de softwares que fazem revisões em arquivos baixados e recebidos via e-mail. Também é importante que os especialistas de segurança cibernética das empresas estejam prontos para tudo e estejam sempre um passo á frente dos hackers. Estas pessoas que vendem dados vazados trabalham em grupo, então nada mais justo que os profissionais responsáveis por manter as informações sensíveis em segurança também tenham uma rede de networking para que o aprendizado em grupo seja constante. Você já sofreu ou conhece alguém que teve dados vendidos na internet? Diga pra gente nos comentários! Veja também Confira outras matérias sobre segurança digital do Showmetech:
Como recuperar a conta do Hotmail e aumentar a segurança;Como esconder apps de bancos e aumentar a segurança no celular;Como recuperar a conta do Gmail e aumentar a segurança.
Fonte: Globe News Wire.
