Nove em cada dez (90%) usuários de fóruns da dark web estão procurando hacker que possa fornecer um recurso para ataques direcionados a um público específico ou um banco de dados de usuários roubado. É o que afirma a nova pesquisa da Positive Technologies, que analisou as atividades nos dez fóruns mais destacados da dark web, que oferecem serviços como hacking de sites e compra e venda de bases de dados.
O estudo destaca a crescente demanda por serviços de hackers e dados roubados, exacerbada pelo aumento do uso da internet por empresas e indivíduos desde o início da pandemia de covid-19.
Obter acesso a um recurso da web é o objetivo mais comum dos usuários de fóruns da dark web, representando 69% das consultas de anúncios. A obtenção de bancos de dados de usuários ou clientes de um recurso específico é o tipo de consulta mais frequente, compreendendo 21% de todos os anúncios. Os pesquisadores da Positive observam que as partes mais interessadas em adquirir esse tipo de informação são empresas concorrentes entre si e spammers que coletam listas de endereços para ataques de phishing direcionados a um público específico.
Apenas 7% das mensagens do fórum envolvem indivíduos oferecendo seus serviços para hackear sites, enquanto 3% estavam focados em promover ferramentas e programas de hacking e encontrar pessoas com interesses semelhantes para compartilhar experiências de hack.
Além disso, foi observada uma demanda consistentemente alta de acesso a sites de lojas online, com preços variando de US$ 50 a US$ 2.000 para compra e venda de serviços de hacking e acesso a sites online. Isso é alimentado pelo fato de que os usuários inserem os detalhes de seus cartões de crédito nesses sites, proporcionando aos invasores a oportunidade de injetar código JavaScript malicioso para interceptar as informações inseridas, de acordo com os pesquisadores.
Veja isso
Hacker põe à venda na dark web 270 milhões de registros da Dataprev
Supostas vacinas para covid-19 à venda na dark web por até US$ 1.000
“Desde março de 2020, notamos um aumento no interesse em hackers de sites, o que é visto pelo aumento no número de anúncios em fóruns na dark web. Isso pode ter sido causado pelo aumento do número de empresas disponíveis na internet, desencadeado pela pandemia de covid-19. Como resultado disso, as organizações que anteriormente trabalhavam offline foram forçadas a ficar online para manter seus clientes e lucros, e os cibercriminosos, naturalmente, tiraram proveito dessa situação”, avalia a analista da Positive Technologies, Yana Yurakova, em entrevista à Infosecurity.
Vadim Solovyov, analista sênior de segurança da informação da Positive Technologies, observa que a segurança insuficiente dos aplicativos da web e a capacidade dos criminosos de encontrar facilmente um hacker experiente ou uma ferramenta pronta para hackear um recurso da web representa uma ameaça indubitável para usuários e empresas. “Hackear aplicativos da web de uma empresa pode levar a consequências globais, que vão desde o vazamento de dados até a penetração na rede local da empresa e o uso de seus recursos em ataques subsequentes.”
