Pesquisa da
Kaspersky Lab sobre a Dark Web mostra que poucos usuários sabem quanto valem as
informações roubadas
Muitos de nós já ouviram falar ou até foram vítimas de cibercrimes, como
o roubo de dados e de identidade. Mas, aparentemente, poucos sabem quanto valem
as informações roubadas. Um novo estudo da Kaspersky Lab mostrou que, mesmo com
um valor monetário acessível, as identidades são ativos importantes para os
criminosos e que eles focam o roubo de contas de serviços populares, como
credenciais de mídias sociais e sites de jogos. O desconhecimento dos usuários
com relação ao valor dos seus dados pode resultar na falta de cuidado com a
segurança e facilitar o roubo de dado e os cibercrimes.
O valor dos dados roubados não está
em seu preço de revenda, que pode ser até baixo, mas está em seus diversos
usos. E é nas aplicações que residem os reais problemas para as vítimas, como
perda de recursos financeiros, danos à reputação, cobranças desconhecidas ou
até acusação de crimes cometidos pelos criminosos utilizando a identidade
roubada.
A Kaspersky Lab investigou os mercados da Dark Web para descobrir quanto valem os dados pessoais e como eles são usados pelos criminosos. Os pesquisadores da empresa identificaram que a vida digital completa de uma pessoa custa menos de US$ 50, o que inclui contas de mídias sociais, credenciais bancárias, acesso remoto a servidores ou computadores e até contas de serviços populares, como Uber, Netflix e Spotify – em alguns casos há informações para acesso a sites de jogos, aplicativos de encontros e sites de pornografia, pois eles podem conter informações de cartões de crédito. Ao mesmo tempo, os pesquisadores viram que o preço de uma única conta hackeada é menor: a maioria das ofertas é de aproximadamente US$ 1 por conta e os criminosos dão descontos nas compras em combo.
A Kaspersky Lab investigou os mercados da Dark Web para descobrir quanto valem os dados pessoais e como eles são usados pelos criminosos. Os pesquisadores da empresa identificaram que a vida digital completa de uma pessoa custa menos de US$ 50, o que inclui contas de mídias sociais, credenciais bancárias, acesso remoto a servidores ou computadores e até contas de serviços populares, como Uber, Netflix e Spotify – em alguns casos há informações para acesso a sites de jogos, aplicativos de encontros e sites de pornografia, pois eles podem conter informações de cartões de crédito. Ao mesmo tempo, os pesquisadores viram que o preço de uma única conta hackeada é menor: a maioria das ofertas é de aproximadamente US$ 1 por conta e os criminosos dão descontos nas compras em combo.
Os métodos mais
usados pelos criminosos para o roubo de dados são as campanhas de spear
phishing e a exploração de vulnerabilidades web em software. Após um ataque
bem-sucedido, o criminoso obtém um estoque de senhas, que contêm a combinação
de e-mails e palavras-chave dos serviços invadidos. E, como muitas pessoas usam
a mesma senha em vários serviços, os invasores tentarão utilizar a credencial
para acessar outras plataformas.
Curiosamente, alguns criminosos que vendem dados pessoais oferecem uma garantia vitalícia aos compradores. Ou seja, se eles deixarem de ter acesso a uma conta, receberão uma nova gratuitamente.
“Fica claro que o roubo de informações por hackers é uma ameaça para todos nós, indivíduo e como sociedade, pois os dados roubados financiam diversas injustiças sociais. Felizmente, podemos evitar isso aumentando a consciência sobre os riscos que corremos ao fornecer nossas informações de graça para alguma empresa, em especial os dados que publicamos abertamente em nossos perfis nas redes sociais”, explica David Jacoby, pesquisador sênior em segurança da Kaspersky Lab.
Curiosamente, alguns criminosos que vendem dados pessoais oferecem uma garantia vitalícia aos compradores. Ou seja, se eles deixarem de ter acesso a uma conta, receberão uma nova gratuitamente.
“Fica claro que o roubo de informações por hackers é uma ameaça para todos nós, indivíduo e como sociedade, pois os dados roubados financiam diversas injustiças sociais. Felizmente, podemos evitar isso aumentando a consciência sobre os riscos que corremos ao fornecer nossas informações de graça para alguma empresa, em especial os dados que publicamos abertamente em nossos perfis nas redes sociais”, explica David Jacoby, pesquisador sênior em segurança da Kaspersky Lab.
Além de
conhecimento, os riscos podem ser evitados tomando várias medidas de segurança
simples, que devem fazer parte da vida digital dos usuários:
• Para ficar a salvo de mensagens de phishing, antes de clicar em qualquer link, sempre verifique a veracidade do endereço de destino e e-mail do remetente. Uma solução de segurança como o Kaspersky Security Cloud simplifica a vida ao usuário ao alertar caso ele tente acessar uma página maliciosa.
• Para evitar que um vazamento de dados comprometa todos seus serviços online, nunca repita a mesma senha. Para facilitar a criação de senhas fortes e, principalmente, para lembrar delas, use um aplicativo de gerenciamento de senhas, como o Kaspersky Password Manager.
• O uso da tecnologia patenteada de segurança adaptativa, que se ajusta ao estilo de vida do usuário, também oferece uma proteção extra ao verificar e alertar sobre vazamentos de dados em serviços online que podem afetar o usuário.
• E para descobrir quem tem seus dados pessoais, utilize serviços como o PrivacyAudit.me, que pesquisa automaticamente os dados do usuário em várias fontes (a versão beta está disponível no Reino Unido e sua distribuição mais ampla acontecerá em 2019).
Para saber mais
sobre o estudo sobre o valor dos dados no mercado negro, acesse o relatório
completo em Securelist.com
Kaspersky
Lab
Nenhum comentário:
Postar um comentário