A dark web é considerada uma das fontes mais perigosas de ameaças à reputação da marca. Outro manancial muito significativo de ameaças são os chamados sites obscuros. Mas, independentemente, de onde elas venham, as organizações precisam monitorar esse ecossistema para se manterem a salvo do crime cibernético.
No passado, os erros de reputação resultaram de uma das principais causas de danos à reputação: mau julgamento e má conduta. Isso causou grandes danos, tanto do ponto de vista econômico quanto ético. Várias dezenas de contas falsas do Wells Fargo foram expostas e o banco foi multado em US$ 185 milhões. Também houve casos em que os problemas digitais foram tão poderosos quanto os tradicionais. Em 2013, a violação de dados sofrida pela rede varejista americana Target custou US$ 162 milhões no biênio 2013-2014. A companhia foi invadida por hackers que tornaram públicas informações de cerca de 70 milhões de clientes da rede.
O hacker que esteja planejando atacar uma empresa pode buscar aconselhamento de terceiros ou tentar obter recursos, como uma botnet, na dark web para disseminar cargas maliciosas. Mas, se a empresa souber onde procurá-las, poderá encontrar informações que podem alertá-la e se antecipar a um ataque futuro.
Se um conjunto de credenciais estiver nas mãos erradas, basta para que uma empresa sofra um grande golpe em termos de reputação. Detectar credenciais roubadas não é difícil — elas estão à venda no submundo da internet, então é preciso acompanhar a negociação de credenciais para saber se não há senha para autenticação e autorização de acesso a sistemas.
Veja isso
DDoS atinge dez endereços do cibercrime na dark web
Dados corporativos estão à venda na dark web a partir de US$ 2 mil
Executivos corporativos são de interesse particular para hackers porque contêm informações pessoais importantes e potencialmente rentáveis. As informações podem ser usadas em ataques para obter acesso a informações confidenciais ou propriedade intelectual usando ataques chamados de “caça submarina”. É possível que algumas informações, como planos de viagem, coloquem até mesmo esses executivoo em situação de perigo.
O lado positivo, pode se dizer, é que vulnerabilidades são um dos principais tópicos de discussão na dark web. Com a inteligência sobre ameaças adequada, a empresa pode saber se está suscetível a possíveis ameaças cibernéticas e, no caso afirmativo, o que precisa fazer para se proteger. Assim, se ela se preparar com antecedência, estará em melhor posição para lidar com surpresas no futuro.