Dados roubados por ciberataques podem ser disponibilizados na dark web
Roubo de dados através de ciberataques é notícia recorrente, e dicas de proteção estão no topo da lista dos motores de busca.
Uma pesquisa da IBM em conjunto com o Instituto Ponemon realizada em 2019, a Cost Of a Data Breach, mostra que o Brasil é o quarto país com mais vazamento de informações pessoais. De acordo com o Serasa, são mais de 25 milhões de dados roubados.
Outro número do mesmo relatório aponta que o custo médio global de uma violação de dados é de US$ 3,92 milhões, um aumento de 1,5% em comparação ao estudo de 2018.
Os cibercriminosos utilizam múltiplos meios para roubar informações pessoais e, posteriormente, comercializá-las, na dark web, expondo a vítima a variadas situações de risco.
Entenda o que é a dark web
A rede de internet está além do que aparece nos serviços de busca do Bing, Google ou Yahoo. Esses mecanismos tradicionais representam a nossa internet convencional (web), sendo apenas a ponta ou superfície do iceberg.
A linguagem figurada da geleira é utilizada com frequência para explicar as camadas da internet, dividida em mais duas: deep web e dark web. Traduzidas ao pé da letra, significam rede profunda e teia escura.
Conteúdos para fins ilegais podem ser encontrados em ambos os ambientes. A dark web é a última camada da internet em que os sites ficam escondidos por várias camadas de criptografia e não podem ser encontrados ou visitados por meio de mecanismos de busca e navegadores de web tradicionais.
O Tor é a ferramenta mais conhecida para realizar esse tipo de navegação, sendo capaz de ocultar a atividade, garantir o anonimato e falsificar a localização do usuário, para que não seja identificado e encontrado.
Isso significa que a dark web é o ambiente mais obscuro da internet, onde podem ser comercializadas armas, contas do PayPal e produtos roubados, inclusive com lojas específicas de marcas, contratação de assassinos de aluguel, tráfico de drogas, turismo sexual, pornografia infantil, venda de documentos falsos e de informações pessoais que revelam a identidade dos titulares:
- Cartões de créditos roubados.
- Credenciais de login em sites.
- Contas de aplicativos de relacionamento ou serviços de streaming.
- Dados pessoais (CPF, RG, chassi, placas de carro etc).
- E-mails.
Dicas de como proteger informações
Os crimes virtuais podem não deixar rastros pelo caminho, o que dificulta a tomada de medidas de segurança, enquanto os cibercriminosos aproveitam para utilizar os dados capturados a todo vapor.
A ferramenta Serasa Antifraude ajuda a conferir se o seu e-mail já está disponibilizado na dark web, bastando digitar um endereço e fazer uma busca. Veja o compilado de dicas da Microhard que pode te ajudar a se proteger dos ataques:
- Não exponha seus dados pessoais em redes sociais ou em sites/plataformas não oficiais.
- Mantenha o antivírus atualizado em seus dispositivos.
- Não armazene dados pessoais, bancários e senhas em navegadores.
- Tome cuidado com e-mails disfarçados de phishing.
- Utilize senhas diferentes.
- Evite a navegação em páginas inseguras.
Saiba como proteger sua empresa com ferramentas de segurança distribuídas pela Microhard. Entre em contato com um dos nossos especialistas, pois estamos prontos para lhe atender.