Na Deep Web, seus dados pessoais valem US$ 1 para hackers

Por Redação | 24 de Setembro de 2015 às 08h43

Não é novidade para ninguém que o roubo de dados e os ataques a empresas e instituições em busca das informações de usuários e clientes são os principais crimes virtuais do momento. Não passa uma semana sem que notícias desse tipo saiam na imprensa e os usuários vivem em um estado de temor permanente quanto ao sigilo de seus dados. Mas, para os responsáveis pelos ataques, o que importa mesmo é o volume.

A não ser que você seja uma personalidade, um milionário ou algum executivo importante, seus dados pessoais ou bancários valem cerca de US$ 1 no mercado de revenda. Essa foi uma das constatações de um relatório publicado pela empresa de segurança Trend Micro, que trouxe um olhar inédito sobre o submundo das invasões. A pergunta a ser respondida era basicamente uma: o que acontece com as nossas informações após o vazamento?

Assim como qualquer outro mercado, temos aqui uma indústria que vive da oferta e da demanda. Nos últimos anos, por exemplo, identidades individuais valiam cerca de US$ 4 cada, mas com a incidência cada vez maior de vazamentos e brechas em grandes serviços, esse preço caiu consideravelmente. E, por mais que com apenas algumas informações desse tipo já seja possível obter ganhos ilícitos e realizar fraudes, o verdadeiro valor para os comerciantes está nos lotes com dezenas, centenas ou até milhares de dados roubados.

Contas em sites de jogos como o Steam, perfis em redes sociais como Netflix e credenciais de acesso e utilização a serviços como Amazon, Netflix, eBay e PayPal, porém, costumam ter maiores valores. As duas últimas, principalmente, vêm movimentando o mercado ultimamente. Caso o usuário tenha anos de estrada nas plataformas e uma ID com histórico reconhecido, o valor individual pode chegar a até US$ 300.

Isso se deve ao fato de tais serviços facilitarem a execução de fraudes. É muito simples utilizar tais contas para realizar uma compra, transferir dinheiro e obter ganhos ilícitos antes que o dono original perceba a brecha e tome atitudes para bloqueio. Até lá, os valores já trocaram de mãos e, muitas vezes, acabam desaparecendo diretamente para os bolsos dos hackers antes que as empresas possam tomar qualquer atitude.

Outro item que está em alta ultimamente é o Uber. Com contas roubadas, os hackers não são apenas capazes de obter informações pessoais dos usuários, mas também de utilizar o serviço gratuitamente, com o pagamento sendo feito pelas vítimas.

De todas as identidades individuais, porém, são as credenciais de acesso a bancos as mais caras. Com valores que variam de US$ 200 a US$ 500 e que podem ser ainda maiores caso o saldo seja alto, informações desse tipo aparecem mais raramente e, normalmente, ficam válidas por pouco tempo, limitando o que os hackers podem fazer com elas.

Aqui, a ideia é que o acesso a tais dados seja mais utilizado por quem realiza crimes no “mundo real”. Um sequestrador, por exemplo, de posse do extrato de uma potencial vítima, teria vantagens na negociação por saber que ela efetivamente possui o valor do resgate que está sendo pedido.

Cartões de crédito estrangeiros também possuem valor maior no mercado negro do que aqueles com endereços norte-americanos. Outros itens que também têm certo valor são cópias de passaportes, carteiras de motorista e comprovantes de residência, com valores que variam de US$ 10 a US$ 35 e podem ser usados para a realização de fraudes.

Toda essa negociação, claro, acontece pela Deep Web, de forma rápida e localizada. Posts que promovem a venda de informações roubadas não são nada difíceis de serem encontrados, mas somem e reaparecem de forma bastante rápida, mostrando um mercado bastante aquecido. Os pagamentos, quase sempre, acontecem em Bitcoins.

Alvos primários

O estudo também revelou exatamente quais são as indústrias e serviços que se tornaram os maiores focos dos hackers. Redes sociais e serviços web são a barbada de sempre, mas a maior incidência de ataques contra esse mercado também motivou medidas adicionais de segurança, dificultando o trabalho dos hackers.

Os vazamentos de dados contra operadoras de pagamento online, por exemplo, cresceram 169% desde 2010. Por outro lado, caiu muito a incidência de malwares que roubam dados individuais, não apenas pelo baixo valor de tais identidades no mercado negro, mas também pela melhoria em sistemas de segurança e maior conscientização dos usuários.

Isso levou a um total de apenas 25% nos dados roubados por malwares nos últimos dez anos. No restante, há uma divisão quase igualitária entre brechas de segurança contra os sistemas internos de empresas ou ataques oriundos da ação de informantes ou “insiders”, que facilitam o trabalho dos hackers seja por meio da entrega de credenciais ou por ações físicas, como o roubo de computadores, discos rígidos ou documentos.

A indústria farmacêutica é uma das mais afetadas da atualidade, uma indicação de que os hackers evoluíram para buscar não apenas dados de usuários, mas também documentos confidenciais sobre as atividades das empresas. Depois, na mesma toada, vêm órgãos do governo. O setor varejista ficou em terceiro lugar, e em quarto está o setor de educação.

Ainda assim, informações individuais de usuários ainda são o tipo de dado mais roubado das organizações. Em segundo lugar estão as credenciais financeiras, com as contas relacionadas a games e redes sociais em um distante terceiro e quarto lugares. As proporções, aqui, têm mudado ao longo dos anos e tudo indica que a tendência é que todo esse setor continue aquecido e se transformando constantemente.

Fontes: Trend Micro, CNET

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.