Isto é mais do que apenas uma curiosidade. Nosso estudo de caso em colaboração com o trabalho de pesquisadores terceirizados independentes pode ajudar você a se manter em segurança online e offline. Se entendermos quais tipos de dados os criminosos podem comprar dos hackers na Dark Web, entenderemos quais tipos de ameaças podemos enfrentar e quais tipos de dados devemos proteger. Algumas estatísticas básicas analisadas sobre o mercado: Número de anúncios: >22 mil; Número de vendas: >720 mil; Receita de vendas: >17,3 milhões de dólares. A análise inclui os tipos, preços e fontes desses itens e se concentra em itens que contêm dados pessoais (incluindo dados financeiros, contas online, documentos e e-mails).
Antes de analisarmos mais a fundo, atenção: não tente isso em casa em nenhuma circunstância. A Dark Web contém muitos links mal-intencionados e conexões para atividades ilegais. Os especialistas em pesquisa de cibersegurança terceirizados com os quais trabalhamos tomaram precauções significativas ao realizar esta pesquisa.
Algumas coisas a observar ao analisar esses dados:
Em alguns aspectos, um mercado da Dark Web é muito parecido com qualquer outro. Os criminosos que compram produtos nesses mercados esperam ganhar dinheiro da mesma forma que um comerciante pode comprar uma ferramenta em uma loja de ferragens.
O único problema, é claro, é que eles ganham dinheiro roubando-o de pessoas inocentes. Portanto, analisar esses mercados pode nos dar uma ideia geral dos danos que os criminosos podem causar uma vez que obtiveram esses dados roubados.
Clique no gráfico à direita para ver quais categorias e itens foram os mais comuns.
O item mais encontrado no mercado foram os dados do cartão de pagamento. Isso não nos surpreende, pois a pesquisa anterior da NordVPN mostrou que são necessários apenas 6 segundos para adivinhar um número de um cartão de pagamento:
As contas mais caras foram a Binance (US$ 395 em média), Kraken (US$ 384 em média) e Crypto.com (US$ 350 em média). Algumas eram ainda mais caras do que as contas bancárias fiduciárias.
Cópias de passaportes foram o item mais caro, por cerca de 600 dólares em média. No entanto, os preços variaram muito entre os países: os passaportes argentinos, por exemplo, são os mais baratos (US$ 9) e passaportes os checos, eslovacos e lituanos chegam a mais de US$ 3.800.
Lotes de endereços de e-mail são usados para lançar grandes golpes e hackeamentos. O preço dos endereços da UE eram os mais caros: endereços pessoais (US$ 11,4 em média) e comerciais (US$ 199,99 em média). Já os e-mails dos eleitores dos EUA, surpreendentemente eram ainda mais caros (US$ 99 em média) do que os e-mails dos eleitores de qualquer outro país.
Os dados do cartão de pagamento ou números de telefone celular custam cerca de US$ 10. Outra maneira fácil para os hackers roubarem dados ou ativos digitais de um usuário é o preenchimento de credenciais. É por isso que as contas online também têm um preço baixo: uma conta pirateada da Netflix pode ser comprada por US$ 10, uma conta da Uber, por US$ 12.
Hackers experientes sabem como cobrir os rastros, por isso é quase impossível determinar de onde muitos desses hackers operam. No entanto, podemos dizer onde eles “se estabeleceram”. Os locais onde eles declaram seus mercados podem nos dizer onde está a demanda pelos produtos ou onde eles têm mais facilidade para administrar os negócios.
Apesar de toda a temível terminologia e intenção criminosa, esses mercados da Dark Web se parecem como muitos outros mercados online. Veja a seguir um exemplo de como um mercado da Dark Web pode se parecer:
Infelizmente, o âmbito incrivelmente vasto dos dados oferecidos nestes mercados criminosos dificulta a prestação de aconselhamento específico. No entanto, há algumas precauções que podemos tomar.
Os hackers obtêm muitos dados segmentando os sites e serviços com os quais você compartilha seus dados. Você não pode proteger pessoalmente os servidores que armazenam seus dados, mas pode “decidir por você”. Torne sua segurança de dados uma prioridade. Se um site ou serviço solicitar dados confidenciais, faça perguntas difíceis sobre como eles os protegem e o que eles farão se forem violados.
Solicite extratos bancários semanais ou ative notificações de transações no seu aplicativo. Aprimore as configurações de segurança em todas as suas contas para saber quando as tentativas de login são feitas a partir de dispositivos suspeitos. Use todas as ferramentas oferecidas pelos sites ou serviços que você usa (um gerente de senhas do NordPass, por exemplo, oferece um verificador de violações de dados que informará se sua senha está presente em alguma violação).
Um lado da moeda é saber como proteger seus dados, e o outro é saber como reagir de forma rápida e eficaz quando seus dados confidenciais são usados.
Se a sua senha for longa, provavelmente será difícil de adivinhar. Se for exclusiva, mesmo que uma de suas contas seja violada, o resto permanecerá em segurança. Com uma coleção de senhas fortes e exclusivas, você ficará em segurança por mais tempo.
Aproveite a segurança completa oferecida por nossos aplicativos. Proteja seu tráfego online, senhas e arquivos.
Deixe o NordPass ser seu companheiro diário. Ele manterá suas senhas disponíveis, mesmo quando você estiver offline, tornando sua vida digital mais segura e fácil.
Receba alertas antes que qualquer dano seja causado. O recurso NordPass Premium integrado verificará a Web e mandará alertas caso suas informações confidenciais tenham sido expostas em uma violação de dados.
O NordLocker manterá seus arquivos em backup, sincronizados e protegidos contra bisbilhoteiros, perdas ou malwares em uma nuvem segura. Ninguém poderá vê-los, tocá-los ou vendê-los.
Não quer baixar mais aplicativos? O Web Access do NordLocker permitirá que você acesse com segurança seus cofres criptografados na nuvem de ponta a ponta por meio de um navegador online.
Para mais informações sobre este relatório de pesquisa preventiva, entre em contato conosco abaixo!