São Paulo, Brasil – A ESET, empresa líder em detecção proativa de ameaças, alerta que as estruturas cibercriminosas cada vez mais complexas, fazendo com que essa “indústria” seja uma das que mais cresce no mundo. De acordo com um estudo da Ventures, o mercado financiado por crimes online custará cerca de 8 trilhões de dólares durante o ano de 2023, 25% a mais do que em 2021.
Os maiores lucros desses grupos organizados vêm da venda de produtos e serviços na dark web, um pedaço da internet que é intencionalmente escondida e não indexada pelos mecanismos de busca. Ao contrário da Deep Web, o conteúdo da Dark Web não é acessível por meio dos navegadores convencionais.
Diante deste cenário, a equipe de pesquisa a ESET analisa os serviços mais relevantes presentes na dark web:
Serviços de hacking: os agentes se promovem destacando habilidades técnicas e conhecimentos em diferentes linguagens de programação. Alguns dos produtos oferecidos incluem acesso a explorações de dia zero e todos os tipos de gadgets para cometer um ataque de computador, invasão a sites, organizações, telefones celulares, e-mails ou redes sociais.
Site Rent-A-Hacker
Venda de malware: códigos maliciosos, como vírus, trojans, ransomware e outros tipos de malware são projetados para se infiltrar nos sistemas de computador, comprometer a privacidade e a segurança dos usuários, roubar informações e causar danos. A oferta ampla e diversificada, vai de kits de exploração até botnets.
"Um dos aspectos fundamentais da venda de malware na dark web é que ela facilita a entrada de indivíduos com pouco conhecimento técnico no mundo do cibercrime e o lançamento de ataques sofisticados, pela simplicidade das transações para adquirir esses códigos sem restrições e pelo baixo custo. Além disso, os fornecedores geralmente oferecem serviços de suporte e aconselham sobre como escapar dos sistemas de segurança e manter o controle sobre infecções para maximizar o impacto dos ataques", diz Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET.
Venda de código RAT malicioso
Malware e phishing como serviço: a contratação de uma quadrilha de cibercriminosos também proporciona o armamento da rede, a adição de técnicas de evasão, entre outras facilidades. Uma porcentagem do dinheiro obtido pelo cibercriminoso que contrata o serviço é paga ao grupo criador do malware. Ransomwareas aservice afeta organizações em todo o mundo sob o nome de um conjunto de gangues que atuam com programas de parceiros e participação nos lucros.
Site de exploração 0day.today venda
Venda de informações roubadas: na maioria dos casos, são vendidos pacotes de centenas de dados, a menos que sejam credenciais citadas, como as internas de uma organização. O cibercriminoso gera uma identidade falsa, que inclui e-mail, senha, endereço, documento de identidade e até CPF ou números de registro.
Existe a possibilidade de comprar contas criadas em massa, a fim de controlá-las e, por exemplo, inflar seguidores ou divulgar algum conteúdo do comprador em determinada plataforma. Contas da Amazon, PayPal e outros serviços de pagamento online também são vendidos por aproximadamente 10% do saldo disponível na conta. Além disso, em outro site, são comercializados cartões de débito e crédito obtidos por meio de fraudes como o Phishing.
Venda de cartões de crédito e débito
Serviços financeiros e lavagem de criptomoedas: os serviços de lavanderia de criptomoedas, também chamados de BitcoinMixers, estão se tornando cada vez mais populares. Como o blockchain que armazena transações em bitcoins é público e rastreável, as lavanderias oferecem fazer inúmeras pequenas transações entre dinheiro "sujo" e "limpo" de suas reservas. Dessa forma, perde-se a rastreabilidade e a continuidade das transações, conquistando maior privacidade e dificultando a localização do dinheiro.
"O cibercrime é hoje uma indústria multibilionária em expansão e é algo que tanto as empresas quanto os usuários finais devem levar em conta. As informações de qualquer indivíduo têm valor e são negociadas no mercado negro, assim como o de grandes empresas. Conhecer a indústria do cibercrime e como esses grupos criminosos são gerenciados nos permite estar mais conscientes e melhorar as ferramentas de proteção. Qualquer pessoa pode ser vítima de um ataque informático ou de uma infecção por malware, pelo que ter medidas básicas de segurança, como antivírus, autenticação de dois fatores e dispositivos atualizados, é essencial", explica Amaya.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.