Cibercriminosos estão vendendo dados corporativos a partir de US$ 2 mil, que podem chegar a até US$ 4 mil ou mais na dark web. Os mais interessados em pagar um bom dinheiro por esse tipo de informação são criminosos especializados em ransomware, que querem conseguir acesso a redes corporativas para efetuar o ataque. Os alvos são principalmente pequenas e médias empresas (PMEs), que, maioria dos casos, sofrem perdas financeiras de tal monta que muitas vezes têm seu negócio inviabilizado.
Os dados são de relatório elaborado por especialistas da Kaspersky, que analisaram cerca de 200 postagens de venda de dados corporativos no submundo da internet para verificar como cibercriminosos têm acesso às infraestruturas das empresas e como comercializam essas informações para organizações criminosas, como quadrilhas de ransomware.
A maioria dos posts (75%) é relacionada à venda de credenciais para acesso remoto (RDP – Remote Desktop), o que permite que cibercriminosos se conectem e controlem dados como se fossem funcionários de uma empresa.
Um dos componentes mais importantes do preço inicial do acesso é a quantidade de dinheiro que o comprador pode ganhar com um ataque. Os valores iniciais variam de US$ 200 a centenas de milhares de dólares, e podem diferir dependendo da indústria e localização da empresa. Nos últimos três anos, cibercriminosos potencialmente receberam US$ 5,2 bilhões em transferências ilegais.
Além de criptografar dados corporativos de PMEs e exigir seu resgate, os cibercriminosos também podem extorquir as companhias ameaçando a exposição dos dados roubados e exigindo um segundo resgate — sendo que esse valor é mais alto do que o inicial.
Veja isso
Cartéis mexicanos entram em operação na dark web
Darknet russa movimentou mais de US$ 1,3 bi em 2020
“Hoje, os grupos de ransomware se parecem com uma indústria real, com serviços e produtos à venda. Monitoramos constantemente fóruns da darknet para detectar novas tendências e táticas dos cibercriminosos, e observamos o crescente mercado de dados que são usados para organizar outro ataque”, comenta Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina.
Por isso, segundo ele, ter a visibilidade do que ocorre neste submundo online é essencial para as empresas que buscam aprimorar a proteção contra ciberameaças, pois informações oportunas sobre ataques planejados, discussões em torno de vulnerabilidades e violações de dados bem-sucedidas lideram ações apropriadas contra as iniciativas dos cibercriminosos.
