O mercado ilegal de dados e grupos de ransomware

15 de Janeiro de 2024

Ransomware

Na era digital, os dados se tornaram uma nova forma de moeda. No entanto, o valor desses dados pode ser surpreendentemente alto no mercado ilegal, especialmente na dark web.

Dark Web: Um Mercado Oculto

A dark web é uma parte da internet que só pode ser acessada usando software específico, como o TOR1. Este software é capaz de mostrar resultados de pesquisa em domínios não indexados na internet convencional (.onion ao invés de .com) e estabelecer uma conexão protocolada e segura a fim de garantir o anonimato total do usuário.

**IMAGEM 1:** Forum de venda de dados do grupo LockBit

A Venda de Dados: Um Negócio Lucrativo

Devido ao anonimato garantido por softwares de acesso à dark web, é estabelecido um ambiente favorável para a troca de informações e serviços por baixo dos panos da justiça. O negócio ilegal com maior retorno de investimento é a venda de dados.

Quando hackers realizam uma invasão, na maioria das vezes o objetivo é roubar dados para vender1. É mais fácil realizar um ataque em uma empresa por dentro dela, portanto, os dados roubados são usados para roubar mais dados ainda, realizando ataques de phishing, explorando vulnerabilidades de acesso interno, etc.

**IMAGEM 2:** Anúncio de compra de dados de acesso, caso você deseja vender dados da empresa em que trabalha e/ou queira fazer uma renda extra.

A maioria dos vazamentos de dados são realizados por grupos de criminosos, os mais famosos são: Lapsus$, Lazarus, LockBit, Vice Society, Everest, Babuk. Com um vazamento de dados, uma empresa perde aproximadamente $4,45 milhões e gasta aproximadamente $9,45 milhões para mitigar o vazamento e voltar aos trilhos.

Na imagem vemos a página do grupo Babuk, um dos grupos criadores de ransomwares poderosos capazes de criptografar todos os dados da empresa vítima, que requerem um software que também pode ser desenvolvidos por eles, para descriptografar os dados. São softwares caros, e se você não os paga, eles ficam com seus dados.

A Lei da Oferta e Demanda: O Valor dos Seus Dados

Seus dados valorizam como no mercado financeiro – a lei da oferta e demanda. Informações de cartão de crédito podem ser vendidas por até $110, nomes de usuário e senhas para login em instituições não financeiras podem ser encontradas por $1, mas podem variar de $20 ~ $200 dependendo da instituição da conta1. Geralmente são vendidos em pacotes grandes.

**IMAGEM 4:** Página do grupo Babuk e as categoria de empresa com dados vazados.

O Mercado Ilegal de Dados no Brasil

No Brasil, pelo menos 5 milhões de pessoas tiveram suas informações pessoais roubadas e vendidas nos chamados mercados de bots, com hackers vendendo instantâneos de webcam, capturas de tela, logins atualizados, cookies e impressões digitais de forma ilegal1. Isso torna o Brasil o terceiro país mais afetado do mundo, atrás da Índia e da Indonésia.

Conclusão

Em resumo, a segurança dos dados é uma questão de extrema importância na era digital. É essencial estar ciente dos riscos e tomar medidas preventivas para proteger suas informações pessoais.

A Spivit está comprometida em ajudar seus clientes a proteger seus dados. Oferecemos uma variedade de soluções de segurança cibernética que ajudam a proteger suas informações corporativas.