Os especialistas da Kaspersky analisaram cerca de 200 postagens que oferecem dados corporativos na dark web, para verificar como cibercriminosos têm acesso às infraestruturas das empresas e como eles comercializam essas informações a outras organizações criminosas, como quadrilhas de ransomware. Esses ataques têm como alvo as pequenas e médias empresas e resultam em perdas financeiras, que muitas vezes podem ocasionar na interrupção de negócios.
A análise ainda tem como intenção identificar os principais tipos de dados corporativos vendidos, bem como quais critérios os cibercriminosos usam para avaliar seu preço no submundo online. A maioria dos posts (75%) estão relacionados à venda de credenciais para acesso remoto (RDP – Remote Desktop), o que permite que cibercriminosos conectem e controlem dados como se fossem funcionários de uma empresa.
Os mais interessados em pagar um bom dinheiro nesse tipo de informação são criminosos especializados em ransomware, que querem conseguir acesso à rede corporativa para efetuar seu ataque — com foco nas PMEs, que vêm enfrentando um crescimento de golpes. Um dos componentes mais importantes do preço inicial do acesso é a quantidade de dinheiro que o comprador pode ganhar com um ataque. Os valores iniciais variam de US$ 200 a centenas de milhares de dólares, e podem diferir dependendo da indústria e localização da empresa.
O acesso a infraestruturas de grandes negócios geralmente custa entre US$ 2 mil e US$ 4 mil, que são preços relativamente modestos, mas também não há um limite estabelecido. Como dado revelado no ano passado, cibercriminosos potencialmente receberam US$ 5,2 bilhões em transferências ilegais nos últimos três anos.
Além de criptografar dados corporativos de pequenas e médias empresas e exigir seu resgate, os cibercriminosos também podem extorquir as companhias ameaçando a exposição dos dados roubados e exigindo um segundo resgate — sendo que esse valor é mais alto do que o inicial.
“Hoje, os grupos de ransomware se parecem com uma indústria real, com serviços e produtos à venda. Monitoramos constantemente fóruns da darknet para detectar novas tendências e táticas dos cibercriminosos, e observamos o crescente mercado de dados que são usados para organizar outro ataque. Ganhar a visibilidade do que ocorre neste submundo online é essencial para as empresas que buscam aprimorar a proteção contra ciberameaças, pois informações oportunas sobre ataques planejados, discussões em torno de vulnerabilidades e violações de dados bem-sucedidas lideram ações apropriadas contra as iniciativas dos cibercriminosos”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
A pesquisa sobre dark web está disponível no portal de Threat Intelligence da Kaspersky, que reúne todo o conhecimento da empresa sobre os últimos ciberataques ao redor do mundo, o que permite às empresas mitigarem — ou até neutralizarem — futuros ataques. Já o relatório sobre a comercialização de dados corporativos pode ser acessado no Securelist.