As organizações criminosas estão cada vez mais sofisiticadas no submundo da internet. E o alvo do momento são justamente as pequenas e médias empresas. Especialistas da Kaspersky analisaram o “mercado” de dados corporativos na dark web no estudo Threat Intelligence, para verificar como cibercriminosos têm acesso às infraestruturas das empresas e como eles comercializam essas informações a outras organizações criminosas, como quadrilhas de ransomware.
A maioria das “negociações” (75%) estão relacionadas à venda de credenciais para acesso remoto (RDP - Remote Desktop), o que permite que cibercriminosos conectem e controlem dados como se fossem funcionários de uma empresa. E o alvo principal dos ataques são as PMEs.
“Os mais interessados em pagar um bom dinheiro nesse tipo de informação são criminosos especializados em ransomware, que querem conseguir acesso à rede corporativa para efetuar seu ataque ― com foco nas PMEs, que vêm enfrentando um crescimento de golpes”, diz o estudo.
O que define o valor de uma “negociação”
Como saber quanto custam os dados de sua empresa na dark web? Na verdade, isso vai depender de quanto o comprador vai ganhar com o golpe. Os valores iniciais variam de US$ 200 e vão até centenas de milhares de dólares, e podem diferir dependendo da indústria e localização da empresa.
Segundo o estudo, cibercriminosos potencialmente receberam cerca de US$ 5,2 bilhões em transferências ilegais nos últimos três anos. O fato é que nem sempre os criminosos se contentam com um único resgate. Além de criptografar dados corporativos de pequenas e médias empresas e exigir seu resgate, os cibercriminosos também podem extorquir as companhias ameaçando a exposição dos dados roubados e exigindo um segundo resgate ― sendo que esse valor é mais alto do que o inicial.
"Hoje, os grupos de ransomware se parecem com uma indústria real, com serviços e produtos à venda. Monitoramos constantemente fóruns da darknet para detectar novas tendências e táticas dos cibercriminosos, e observamos o crescente mercado de dados que são usados para organizar outro ataque”, diz Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
“Ganhar a visibilidade do que ocorre neste submundo online é essencial para as empresas que buscam aprimorar a proteção contra ciberameaças, pois informações oportunas sobre ataques planejados, discussões em torno de vulnerabilidades e violações de dados bem-sucedidas lideram ações apropriadas contra as iniciativas dos cibercriminosos.”