Eis o valor de dados comercializados na dark web

Paulo Brito
22/10/2015
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest
A Intel Security divulga o relatório
Hidden Data Economy,
que fornece exemplos de como diferentes tipos de dados roubados estão sendo oferecidos em pacotes para cibercriminosos e os valores de oferta para cada tipo de dados. O McAfee Labs do Grupo Intel Security analisou os valores de dados de cartões de crédito
e débito roubados, credenciais de contas, serviços de transferências bancárias sigilosas, credenciais de serviços de pagamentos on-line, de serviços de conteúdo premium, de redes corporativas, de contas de programas de fidelidade e credenciais de conta de
leilão on-line

“Como qualquer economia não regulamentada e eficiente, o ecossistema do cibercrime tem evoluído rapidamente para oferecer muitas ferramentas e serviços a qualquer um que aspire
por um comportamento criminoso”, relatou Raj Samani, CTO da Intel Security EMEA. “Esse mercado de ‘cibercrime como serviço’ tem sido o principal impulsionador para a explosão no tamanho, na frequência e na gravidade dos ataques cibernéticos. O mesmo pode ser
dito da proliferação de modelos de negócios criados para vender dados roubados e fazer com que o cibercrime compense.”

Ao longo dos anos, a equipe do McAfee Labs vem trabalhando junto a provedores de segurança em TI, órgão de aplicação de leis e outros para identificar e avaliar vários sites na
Internet, salas de bate-papo e outras plataformas on-line, comunidades e mercados onde dados roubados são comprados e vendidos. Com base nessa experiência, os pesquisadores agora podem fornecer uma avaliação global do “estado da economia do crime cibernético”,
com as ilustrações dos principais tipos e valores de dados.

Cartões de pagamento

Dados de cartões talvez sejam os mais conhecidos tipos de dados roubados e vendidos. Os pesquisadores do McAfee Labs descobriram uma hierarquia de valores na forma como os dados roubados são empacotados, calculados e
vendidos no mercado negro. Uma oferta básica inclui um número válido gerado por software que combina um número de conta primário (PAN), uma data de validade e um número CVV2 (código de segurança). Os vendedores referem-se a uma combinação de número válido
como “Aleatório”. Geradores de número de cartão de crédito válido podem ser comprados ou encontrados on-line gratuitamente.

 

Os preços sobem quando a oferta inclui informações adicionais que permite aos criminosos fazer mais coisas com os dados principais. Isso inclui dados como número da conta bancária, data de nascimento da vítima e informações
categorizadas como "Fullzinfo", incluindo o endereço de faturamento, senha, número da previdência social, data de nascimento, nome de solteira da mãe e até mesmo o nome de usuário e a senha usados para acessar, gerenciar e alterar a conta do titular do cartão
on-line.

 

A tabela a seguir ilustra a média de preços para informações sobre cartões de crédito e débito em diversas regiões, com base na combinação de elementos de dados disponíveis:

 

Pacote

EUA

Reino Unido

Canadá

Austrália

UE

Básico ou “aleatório”

$5 a $8

$20 a $25

$20 a $25

$21 a $25

$25 a $30

Com ID do Banco

$15

$25

$25

$25

$30

Com data de nascimento

$15

$30

$30

$30

$35

Com Fullzinfo

$30

$35

$40

$40

$45

 

“Um criminoso em posse do equivalente digital de um cartão físico pode fazer compras ou saques até que a vítima entre em contato com a empresa emissora do cartão e conteste as cobranças,” continuou Samani. “Fornecer a
esse criminoso amplas informações pessoais que podem ser usadas para ‘verificar’ a identidade do titular de um cartão, ou pior, permitir que o bandido acesse a conta e altere essas informações faz com que o potencial de um grande prejuízo financeiro aumente
consideravelmente”.

 

Contas de serviços de pagamento

Os valores para as contas de serviço de pagamento on-line contratadas parecem ser ditados exclusivamente pelo saldo em conta. Isso se deve, provavelmente, a suas utilizações e cenários limitados para explorar. Estima-se
que credenciais de login para contas com saldo entre $400 e $1 mil custem entre $20 e $50, enquanto que as credenciais de login de contas com saldo entre $5 mil e $8 mil variam de $200 a $300.

 

Credenciais de login de serviços bancários

Criminosos cibernéticos podem adquirir credenciais de login de serviços bancários e serviços que permitam transferir fundos roubados através de fronteiras internacionais de modo indetectável. O McAfee Labs encontrou credenciais
para uma conta com $2.200 de saldo por $190. Credenciais de login bancário, com a possibilidade de transferir fundos para bancos dos EUA de modo indetectável, variavam de $500 para uma conta com saldo de $6 mil e $1.200 para uma conta com saldo de $20 mil.
Transferências para o Reino Unido variavam de $700 para uma conta com saldo de $10 mil e $900 para uma conta com saldo de $16 mil.

 

Serviços de conteúdo premium on-line

O relatório também avalia os preços do mercado negro para credenciais de conta de serviços de conteúdos on-line, tais como streaming de vídeo on-line ($0,55 a $1), serviços de streaming de canais a cabo premium ($7,50),
serviços de histórias em quadrinhos premium ($0,55) e streaming de esportes profissionais ($15). Esses preços relativamente baixos sugerem que os criminosos cibernéticos têm multiplicado as operações automaticas de roubo para tornar os seus negócios rentáveis.

 

Fidelidade, contas comunitárias

Alguns serviços on-line, tais como as credenciais do programa de fidelidade de um hotel e contas de leilões on-line, parecem ser alvos de baixo valor, mas os pesquisadores descobriram que essas credenciais também são
oferecidas para venda no mercado negro. Aparentemente, elas permitem que os compradores realizem compras on-line simulando serem suas vítimas. Os pesquisadores do McAfee Labs encontraram uma conta de fidelidade de uma grande rede de hotéis com 100 mil pontos
à venda por $20 e uma conta comunitária de um leilão on-line de alta reputação ao valor de $1.400.

 

Para mais informações, leia o relatório na íntegra:
Hidden Data Economy.

 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório