Os especialistas da Kaspersky analisaram cerca de 200 postagens que oferecem dados corporativos na dark web, para verificar como cibercriminosos têm acesso às infraestruturas das empresas e como eles comercializam essas informações a outras organizações criminosas, como quadrilhas de ransomware.

Esses ataques têm como alvo as pequenas e médias empresas e resultam em perdas financeiras, que muitas vezes podem ocasionar na interrupção de negócios.

A análise ainda tem como intenção identificar os principais tipos de dados corporativos vendidos, bem como quais critérios os cibercriminosos usam para avaliar seu preço no submundo online.

A maioria dos posts (75%) estão relacionados à venda de credenciais para acesso remoto (RDP – Remote Desktop), o que permite que cibercriminosos conectem e controlem dados como se fossem funcionários de uma empresa.

Os mais interessados em pagar um bom dinheiro nesse tipo de informação são criminosos especializados em ransomware, que querem conseguir acesso à rede corporativa para efetuar seu ataque — com foco nas PMEs, que vêm enfrentando um crescimento de golpes.

Um dos componentes mais importantes do preço inicial do acesso é a quantidade de dinheiro que o comprador pode ganhar com um ataque. Os valores iniciais variam de US 200 a centenas de milhares de dólares, e podem diferir dependendo da indústria e localização da empresa.

O acesso a infraestruturas de grandes negócios geralmente custa entre US 2 mil e US 4 mil, que são preços relativamente modestos, mas também não há um limite estabelecido. Como dado revelado no ano passado, cibercriminosos potencialmente receberam US 5,2 bilhões em transferências ilegais nos últimos três anos.

Além de criptografar dados corporativos de pequenas e médias empresas e exigir seu resgate, os cibercriminosos também podem extorquir as companhias ameaçando a exposição dos dados roubados e exigindo um segundo resgate — sendo que esse valor é mais alto do que o inicial.

“Hoje, os grupos de ransomware se parecem com uma indústria real, com serviços e produtos à venda. Monitoramos constantemente fóruns da darknet para detectar novas tendências e táticas dos cibercriminosos, e observamos o crescente mercado de dados que são usados para organizar outro ataque. Ganhar a visibilidade do que ocorre neste submundo online é essencial para as empresas que buscam aprimorar a proteção contra ciberameaças, pois informações oportunas sobre ataques planejados, discussões em torno de vulnerabilidades e violações de dados bem-sucedidas lideram ações apropriadas contra as iniciativas dos cibercriminosos”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

A pesquisa sobre dark web está disponível no portal de Threat Intelligence da Kaspersky, que reúne todo o conhecimento da empresa sobre os últimos ciberataques ao redor do mundo, o que permite às empresas mitigarem — ou até neutralizarem — futuros ataques. Já o relatório sobre a comercialização de dados corporativos pode ser acessado no Securelist.

Portal ContNews