Cibercriminosos vendem dados corporativos a partir de US$ 2 mil na dark web

0

Os especialistas da Kaspersky analisaram cerca de 200 postagens que oferecem dados corporativos na dark web, para verificar como cibercriminosos têm acesso às infraestruturas das empresas e como eles comercializam essas informações a outras organizações criminosas, como quadrilhas de ransomware. Esses ataques têm como alvo as pequenas e médias empresas e resultam em perdas financeiras, que muitas vezes podem ocasionar na interrupção de negócios.

A análise ainda tem como intenção identificar os principais tipos de dados corporativos vendidos, bem como quais critérios os cibercriminosos usam para avaliar seu preço no submundo online. A maioria dos posts (75%) estão relacionados à venda de credenciais para acesso remoto (RDP – Remote Desktop), o que permite que cibercriminosos conectem e controlem dados como se fossem funcionários de uma empresa.

Os mais interessados em pagar um bom dinheiro nesse tipo de informação são criminosos especializados em ransomware, que querem conseguir acesso à rede corporativa para efetuar seu ataque — com foco nas PMEs, que vêm enfrentando um crescimento de golpes. Um dos componentes mais importantes do preço inicial do acesso é a quantidade de dinheiro que o comprador pode ganhar com um ataque. Os valores iniciais variam de US? 200 a centenas de milhares de dólares, e podem diferir dependendo da indústria e localização da empresa.

O acesso a infraestruturas de grandes negócios geralmente custa entre US? 2 mil e US? 4 mil, que são preços relativamente modestos, mas também não há um limite estabelecido. Como dado revelado no ano passado, cibercriminosos potencialmente receberam US? 5,2 bilhões em transferências ilegais nos últimos três anos.

Além de criptografar dados corporativos de pequenas e médias empresas e exigir seu resgate, os cibercriminosos também podem extorquir as companhias ameaçando a exposição dos dados roubados e exigindo um segundo resgate — sendo que esse valor é mais alto do que o inicial.

A pesquisa sobre dark web está disponível no portal de Threat Intelligence da Kaspersky, que reúne todo o conhecimento da empresa sobre os últimos ciberataques ao redor do mundo, o que permite às empresas mitigarem — ou até neutralizarem — futuros ataques. Já o relatório sobre a comercialização de dados corporativos pode ser acessado no Securelist.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.