Isto é mais do que apenas uma curiosidade. Nosso estudo de caso em colaboração com o trabalho de pesquisadores terceirizados independentes pode ajudar você a se manter em segurança online e offline. Se entendermos quais tipos de dados os criminosos podem comprar dos hackers na Dark Web, entenderemos quais tipos de ameaças podemos enfrentar e quais tipos de dados devemos proteger. Algumas estatísticas básicas analisadas sobre o mercado: Número de anúncios: >22 mil; Número de vendas: >720 mil; Receita de vendas: >17,3 milhões de dólares. A análise inclui os tipos, preços e fontes desses itens e se concentra em itens que contêm dados pessoais (incluindo dados financeiros, contas online, documentos e e-mails).
Antes de analisarmos mais a fundo, atenção: não tente isso em casa em nenhuma circunstância. A Dark Web contém muitos links mal-intencionados e conexões para atividades ilegais. Os especialistas em pesquisa de cibersegurança terceirizados com os quais trabalhamos tomaram precauções significativas ao realizar esta pesquisa.
Algumas coisas a observar ao analisar esses dados:
Em alguns aspectos, um mercado da Dark Web é muito parecido com qualquer outro. Os criminosos que compram produtos nesses mercados esperam ganhar dinheiro da mesma forma que um comerciante pode comprar uma ferramenta em uma loja de ferragens.
O único problema, é claro, é que eles ganham dinheiro roubando-o de pessoas inocentes. Portanto, analisar esses mercados pode nos dar uma ideia geral dos danos que os criminosos podem causar uma vez que obtiveram esses dados roubados.
Clique no gráfico à direita para ver quais categorias e itens foram os mais comuns.
O item mais encontrado no mercado foram os dados do cartão de pagamento. Isso não nos surpreende, pois a pesquisa anterior da NordVPN mostrou que são necessários apenas 6 segundos para adivinhar um número de um cartão de pagamento:
As carteiras criptográficas e as informações de login da conta são mais procurados do que as contas bancárias.
As contas mais caras foram a Binance (US$ 395 em média), Kraken (US$ 384 em média) e Crypto.com (US$ 350 em média). Algumas eram ainda mais caras do que as contas bancárias fiduciárias.
Os passaportes são valiosos.
Cópias de passaportes foram o item mais caro, por cerca de 600 dólares em média. No entanto, os preços variaram muito entre os países: os passaportes argentinos, por exemplo, são os mais baratos (US$ 9) e passaportes os checos, eslovacos e lituanos chegam a mais de US$ 3.800.
Os e-mails podem ser comprados em grandes quantidades.
Lotes de endereços de e-mail são usados para lançar grandes golpes e hackeamentos. O preço dos endereços da UE eram os mais caros: endereços pessoais (US$ 11,4 em média) e comerciais (US$ 199,99 em média). Já os e-mails dos eleitores dos EUA, surpreendentemente eram ainda mais caros (US$ 99 em média) do que os e-mails dos eleitores de qualquer outro país.
Os dados que podem ser forçados ou adivinhados são vendidos a preços muito mais baixos.
Os dados do cartão de pagamento ou números de telefone celular custam cerca de US$ 10. Outra maneira fácil para os hackers roubarem dados ou ativos digitais de um usuário é o preenchimento de credenciais. É por isso que as contas online também têm um preço baixo: uma conta pirateada da Netflix pode ser comprada por US$ 10, uma conta da Uber, por US$ 12.
Hackers experientes sabem como cobrir os rastros, por isso é quase impossível determinar de onde muitos desses hackers operam. No entanto, podemos dizer onde eles “se estabeleceram”. Os locais onde eles declaram seus mercados podem nos dizer onde está a demanda pelos produtos ou onde eles têm mais facilidade para administrar os negócios.
Apesar de toda a temível terminologia e intenção criminosa, esses mercados da Dark Web se parecem como muitos outros mercados online. Veja a seguir um exemplo de como um mercado da Dark Web pode se parecer:
Infelizmente, o âmbito incrivelmente vasto dos dados oferecidos nestes mercados criminosos dificulta a prestação de aconselhamento específico. No entanto, há algumas precauções que podemos tomar.
Deixe que sites e serviços ganhem sua confiança:
Os hackers obtêm muitos dados segmentando os sites e serviços com os quais você compartilha seus dados. Você não pode proteger pessoalmente os servidores que armazenam seus dados, mas pode “decidir por você”. Torne sua segurança de dados uma prioridade. Se um site ou serviço solicitar dados confidenciais, faça perguntas difíceis sobre como eles os protegem e o que eles farão se forem violados.
Monitore suas contas:
Solicite extratos bancários semanais ou ative notificações de transações no seu aplicativo. Aprimore as configurações de segurança em todas as suas contas para saber quando as tentativas de login são feitas a partir de dispositivos suspeitos. Use todas as ferramentas oferecidas pelos sites ou serviços que você usa (um gerente de senhas do NordPass, por exemplo, oferece um verificador de violações de dados que informará se sua senha está presente em alguma violação).
Mantenha tudo sob controle:
Um lado da moeda é saber como proteger seus dados, e o outro é saber como reagir de forma rápida e eficaz quando seus dados confidenciais são usados.
Use senhas forte e únicas:
Se a sua senha for longa, provavelmente será difícil de adivinhar. Se for exclusiva, mesmo que uma de suas contas seja violada, o resto permanecerá em segurança. Com uma coleção de senhas fortes e exclusivas, você ficará em segurança por mais tempo.
Aproveite a segurança completa oferecida por nossos aplicativos. Proteja seu tráfego online, senhas e arquivos.
Para mais informações sobre este relatório de pesquisa preventiva, entre em contato conosco abaixo!