A dark web é onde os cibercriminosos que desejam realizar uma operação de phishing bem-sucedida começam seu trabalho. Os malfeitores utilizam fóruns e bancos de dados da dark web para reunir os recursos necessários para levar a cabo suas ações – e nenhum recurso é mais importante para um ataque de phishing do que a informação. Os detalhes sobre pessoas e empresas que os hackers obtêm nos mercados de dados e bancos de dados da dark web são o combustível que alimenta os ataques de phishing, incluindo ransomware, comprometimento de e-mails corporativos, roubo de credenciais e outros incidentes prejudiciais. Se o phishing é a porta de entrada para outros crimes cibernéticos, então a dark web é a porta de entrada para o phishing. Estima-se que60% das empresasfecham as portas após um ataque cibernético bem-sucedido, como o phishing. Conhecer os perigos que sua empresa pode enfrentar por causa da dark web pode ajudá-lo a tomar decisões inteligentes que permitam que você fique longe de problemas.
10 fatos da Dark Web que contam a história do risco de phishing em 2021
- A atividade na Dark Web aumentou 300% nos últimos 3 anos.
- Mais de 30% dos norte-americanos acessam a dark web regularmente.
- Em 2020, as credenciais de cerca de 133.927 executivos de nível C da Fortune 1000estavam disponíveis na dark web
- Mais de 22 bilhões de novos registros foram adicionados à dark web em 2020
- As afiliadas satélites de gangues de crimes cibernéticos pagam ao chefe da gangue de 10 a 20% do lucro de cada trabalho bem-sucedido
- Um número surpreendente de 25.927.476 senhas que pertencem a funcionários de empresas da Fortune 1000 estava prontamente disponível em mercados da dark web e em depósitos de dados.
- Cerca de 65% das gangues criminosas ativas dependem de spear phishing alimentado por dados da dark web para lançar ataques.
- O maior arquivo de credenciais que já chegou à dark web de uma só vez é o vazamento de senhas do RockYou2021.
- Os hackers atacam a cada 39 segundos, em média 2.244 vezes por dia.
- 60% das informações disponíveis na Dark Web podem prejudicar as empresas
Fatos sobre a Dark Web - Por que os criminosos cibernéticos querem fazer phishing com as credenciais de seus funcionários
Os criminosos cibernéticos realizam operações de phishing principalmente para roubar as senhas dos funcionários, e quanto mais privilegiadas, melhor. Um dos principais motivos é que uma senha phishing permite que eles roubem facilmente seus dados. Na verdade, 90% dos incidentes que terminam em uma violação de dados começam com um e-mail de phishing. Os números de violação de dados dispararam em todo o mundo desde o início da pandemia global, e o phishing está na raiz de muitas dessas violações - estima-se que 74% das organizações nos Estados Unidos tenham sido vítimas de um ataque de phishing bem-sucedido que resultou em violação de dados nos últimos 12 meses. Os EUA são os líderes em violações de dados relacionadas a phishing em 2021 até o momento, com taxas 30% mais altas do que a média global e 14% mais altas do que no mesmo período de 2020.
Os malfeitores que roubam a senha de um funcionário não são as únicas pessoas que a querem para fins nefastos. As credenciais roubadas podem ser vendidas por um bom dinheiro na crescente economia do crime cibernético como serviço. Para uma credencial de rede corporativa roubada legítima, um criminoso cibernético pode ganhar mais de US$ 3.000. Entre as credenciais phishing mais valiosas estão as chaves mágicas que desbloqueiam o acesso privilegiado às redes corporativas. Elas podem chegar a custar até US$ 120.000 cada. Esse é um preço que algumas gangues do crime cibernético pagarão de bom grado para permitir o lançamento de ataques de ransomware que podem render milhões em resgates, e os hackers de pequeno porte ficam mais do que felizes em obter senhas phishing o tempo todo por esse tipo de dinheiro.
Fatos sobre a Dark Web – Usuários e tráfego
Se você tem curiosidade em saber de onde vêm os usuários que acessam dados como os seus, este gráfico é uma referência útil. Esses usuários acessam a dark web principalmente por meio do navegador TOR. Mais de2 milhões de usuários ativosse conectam à dark web através do navegador TOR todos os dias.
| País | Média diária de usuários |
|---|---|
| Rússia | 998221.80 %) |
| Estados Unidos | 632413.81 %) |
| Irã | 33247.26 %) |
| Alemanha | 20964.58 %) |
| Bielorrússia | 17913.91 %) |
| Brasil | 17113.74 %) |
| Índia | 14873.25 %) |
| China | 13913.04 %) |
| Reino Unido | 12992.84 %) |
| Turquia | 10192.23 %) |
Fatos sobre a Dark Web - A economia
A relação entre o phishing e a economia da dark web passou por grandes mudanças no último ano, à medida que novas oportunidades para o crime cibernético impulsionaram um crescimento explosivo. Todos, desde grandes gangues de ransomware atéfreelancers que prestam serviços de crime cibernético, estão lucrando com criptomoedas à medida que o crime cibernético se intensifica. A demanda por todos os tipos de trabalho especializado em crime cibernético é alta, e hackers especializados em operações de phishing são muito procurados –especialistas estimamque 90% das postagens em fóruns populares da dark web são de compradores em busca de serviços de hacking e facilitação de crimes cibernéticos. Estima-se que 69% das postagens de contratação em fóruns da dark web buscavam cibercriminosos para hackear sites, enquanto outros 21% procuravam malfeitores capazes de obter bancos de dados de usuários ou clientes especificamente visados.
Às vezes, os hackers estão anunciando seus serviços. Cerca de 7% das mensagens do fórum avaliadas eram anúncios de hackers procurando trabalho. Mesmo em uma economia em expansão, há vários motivos para os hackers anunciarem seus serviços. Alguns hackers têm um conjunto de habilidades muito especializado, como especialistas em engenharia social ou em operações sofisticadas de spear phishing. Outros podem ser hackers de nicho que se dedicam a golpes de mídia social ou campanhas de personificação de marcas. Outros podem ser novatos no trabalho e estar tentando se relacionar, adquirir experiência ou construir sua reputação. É claro que alguns criminosos cibernéticos preferem permanecer à deriva, entrando e saindo de gangues de crimes cibernéticos.
Nem todos os "hackers" são de fato hackers. Alguns são desenvolvedores que estão vendendo seu próprio software de ataque cibernético fácil de usar, tornando baixa a barreira de entrada para o crime cibernético. Pouco mais de 2% das postagens no fórum foram feitas por desenvolvedores de criminosos cibernéticos que estavam vendendo as ferramentas do negócio, como kits de phishing.
Nossos especialistas em soluções estão prontos para lhe oferecer uma demonstração personalizada do Kaseya 365 e mostrar como essa solução acessível é a escolha ideal para proteger sua organização contra ameaças da dark web.
