Eletrônica e Informática

Cibercriminosos vendem dados corporativos a partir de US$ 2 mil

Os especialistas da Kaspersky analisaram cerca de 200 postagens que oferecem dados corporativos na dark web, para verificar como cibercriminosos têm acesso às infraestruturas das empresas e como eles comercializam essas informações a outras organizações criminosas, como quadrilhas de ransomware. Esses ataques têm como alvo as pequenas e médias empresas e resultam em perdas financeiras, que muitas vezes podem ocasionar na interrupção de negócios.

A análise ainda tem como intenção identificar os principais tipos de dados corporativos vendidos, bem como quais critérios os cibercriminosos usam para avaliar seu preço no submundo online. A maioria dos posts (75%) estão relacionados à venda de credenciais para acesso remoto (RDP – Remote Desktop), o que permite que cibercriminosos conectem e controlem dados como se fossem funcionários de uma empresa.

Os mais interessados em pagar um bom dinheiro nesse tipo de informação são criminosos especializados em ransomware, que querem conseguir acesso à rede corporativa para efetuar seu ataque – com foco nas PMEs, que vêm enfrentando um crescimento de golpes. Um dos componentes mais importantes do preço inicial do acesso é a quantidade de dinheiro que o comprador pode ganhar com um ataque. Os valores iniciais variam de US$ 200 a centenas de milhares de dólares, e podem diferir dependendo da indústria e localização da empresa.

O acesso a infraestruturas de grandes negócios geralmente custa entre US$ 2 mil e US$ 4 mil, que são preços relativamente modestos, mas também não há um limite estabelecido. Como dado revelado no ano passado, cibercriminosos potencialmente receberam US$ 5,2 bilhões em transferências ilegais nos últimos três anos.

Além de criptografar dados corporativos de pequenas e médias empresas e exigir seu resgate, os cibercriminosos também podem extorquir as companhias ameaçando a exposição dos dados roubados e exigindo um segundo resgate – sendo que esse valor é mais alto do que o inicial.

“Hoje, os grupos de ransomware se parecem com uma indústria real, com serviços e produtos à venda. Monitoramos constantemente fóruns da darknet para detectar novas tendências e táticas dos cibercriminosos, e observamos o crescente mercado de dados que são usados para organizar outro ataque. Ganhar a visibilidade do que ocorre neste submundo online é essencial para as empresas que buscam aprimorar a proteção contra ciberameaças, pois informações oportunas sobre ataques planejados, discussões em torno de vulnerabilidades e violações de dados bem-sucedidas lideram ações apropriadas contra as iniciativas dos cibercriminosos”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

O relatório sobre a comercialização de dados corporativos pode ser acessado em https://securelist.lat/initial-access-data-price-on-the-dark-web/96767/

Mostrar mais

Artigos relacionados

Botão Voltar ao topo