Muito tem se falado da Dark Web ultimamente. Afinal ela se tornou um tipo de gueto virtual onde as principais ameaças de segurança à sua empresa se encontram e se multiplicam. Conhecer a Dark Web, o que ela representa em termos de riscos e saber como proteger-se é uma nova fronteira em termos de cibersegurança.
Revisemos rapidamente: a Dark Web é uma parte da Internet pública, mas que não é acessível aos softwares de navegação usuais e tampouco pode ser encontrada por meio de ferramentas de busca. Ela requer softwares específicos, os quais usam criptografia para mascarar a identidade, endereços IP e informações trocadas entre os usuários. E ela vem sendo usada por dissidentes políticos preocupados com sua privacidade ao revelar informações de governos; por serviços de inteligência; por piratas que compartilham ilegalmente propriedade intelectual; e por criminosos para promover a venda de produtos e serviços ilegais – armas, drogas, terrorismo, assassinatos, pornografia, tráfego de pessoas e toda sorte de crimes do mundo físico.
Nela também proliferam mercados negros de cibercrimes onde se comercializam ferramentas de invasão, informações financeiras, cartões de crédito falsos, malware de diferentes tipos, guias e orientações para treinamento de cibercriminosos iniciantes. Os modelos de negócio do crime digital também se multiplicam nela. Um criminoso iniciante pode comprar de outros mais experientes ferramentas de ataque como ramsonware e RATs (Remote Access Trojans) as quais cada vez são mais empacotadas, simplificadas e fáceis de usar. E ainda pode escolher entre pagar à vista, pagar mensalmente em modelo "as a service" (na nuvem), ou mesmo pagar uma taxa percentual dos lucros que auferir praticando crime com as ferramentas.
Como ocorre no mundo físico, muitos endereços de criminosos da Dark Web não permanecem fixos por muito tempo. Há constante mudança de URLs e sites para assegurar que eles não serão encontrados. E, também similar ao mundo físico, as negociações são realizadas em "dinheiro vivo" (BitCoins, no caso). Assim, o mercado negro da Dark Web é um grande negócio criminoso – e já ficaram há muito para trás os dias em que tudo o que você precisava preocupar-se como Gestor de Segurança era com um hacker amador que queria apenas notoriedade ao sabotar a sua página web.
Com tudo isso, estar atento ao que ocorre na Dark Web tornou-se peça fundamental na estratégia de segurança de qualquer empresa. Mas como fazê-lo? Afinal, são milhões de sites, acessíveis por ferramentas específicas, muito voláteis, e um volume gigantesco de dados para analisar 24 horas por dia!
A tarefa parece impossível, mas não é. Felizmente, algumas ferramentas de Data Analytics vêm sendo utilizadas com sucesso para varredura permanente deste mundo antes impenetrável. Terabytes de informações são coletados todos os dias da Dark Web para ajudar a identificar ameaças. Algoritmos de Aprendizado de Máquina (Machine Learning) ajudam a processar este volume absurdo de dados, refinando cada vez mais as informações encontradas e filtrando-as para encontrar menções à marca da sua empresa.
Estão vendendo cartões de crédito com o nome da sua instituição? Há alguém vangloriando-se de já ter cometido a fraude contra sua empresa? Ou ensinando outros a replicá-la? Há indícios de que haverá envio de SMS ou mensagens WhatsApp maliciosas aproveitando-se da sua marca? Está havendo um trabalho colaborativo para criar uma nova fraude que lhe impactará? Malwares sendo desenvolvidos para atacar seus clientes? Produção de mercadorias falsas? Nova fraude em ATMs ou PDVs? Não importa, pode-se nutrir os algoritmos de busca para varrer inteligentemente e em tempo real as ameaças vinculadas ao nome da sua empresa na rede do crime.
Alia-se a isso um sistema de alertas 24×7 e você pode contar com uma camada de inteligência de ameaças inovadora e efetiva para endereçar os riscos da Dark Web. Considere ainda monitorar milhões de sites da Internet "convencional", incluindo redes sociais, e você certamente encontrará também algumas outras informações relevantes sobre ameaças.
A informação está lá fora, assim como as ameaças que podem atingi-lo inesperadamente amanhã. Trate de precaver-se ampliando as suas defesas, estendendo o seu escopo de monitoração e inteligência de ameaças para além das fronteiras da sua empresa – e mesmo para além das fronteiras da Internet, chegando na Dark Web. Assim, você poderá sempre estar um passo à frente do cibercrime.
Leonardo Carissimi, lidera a Prática de Segurança da Unisys na América Latina.
