Mercado de venda de acesso cresce na Dark Web

Acesso à venda! Como se estivesse vendendo as chaves de uma casa, esse é um tipo de anúncio encontrado na Dark Web que comercializa meios tecnológicos para invadir redes corporativas. Esse mercado criminoso está se desenvolvendo e se tornando mais popular ano após ano, fazendo com que a distinção entre hackers experientes e os poucos qualificados seja cada vez mais tênue e com que as ameaças que batem à porta das empresas sejam mais frequentes e perigosas.

A Positive Technologies avaliou a evolução desse mercado ao longo de 2020 até o início de 2021 e as implicações desse crescimento. Foram analisados os 10 fóruns russos e ingleses mais populares na Dark Web que oferecem acesso a redes corporativas. No total, essas comunidades somam de mais de 8 milhões de usuários registrados, mais de 7 milhões de threads e mais de 80 milhões de mensagens postadas.

O que se viu foi um aumento de anúncios trimestre a trimestre, a maioria deles vendendo acesso a redes corporativas que já haviam sido invadidas. Foram encontrados 707 novos anúncios, sete vezes o número revelado em 2019. Somente o primeiro trimestre de 2021 revelou 590 novos anúncios. O volume do tipo de publicação em busca de parceiros e hackers de aluguel também aumentou, provavelmente devido à expansão dos programas de ransomware.

Outra revelação do estudo apontou que, no primeiro trimestre de 2021, o número de usuários que publicam anúncios para comprar ou vender acesso ou colaborar triplicou em relação ao mesmo período do ano anterior.

O valor total da venda de acesso a redes corporativas na Dark Web atingiu US$ 600 mil trimestralmente. Como o número de ofertas está aumentando e o valor acumulado de vendas está sofrendo ligeiras mudanças, conclui-se que o preço médio do acesso está caindo. Destrinchando em participações e valores, o estudo mostrou que, entre 2017 e o primeiro trimestre de 2020, a parcela de anúncios anunciados por menos de US$ 1 mil era de 15%, enquanto, no período entre o segundo trimestre de 2020 e o primeiro trimestre de 2021, chegou a 45%. Já a parcela de anúncios mais caros com preços acima de US$ 5 mil caiu quase pela metade no mesmo período.

De acordo com a Positive Technologies, acessos mais baratos costumam não oferecer muitos privilégios, sendo oferecidos por cibercriminosos inexperientes ou receosos de prosseguir com os ataques. Além dos privilégios, o custo de acesso geralmente varia de acordo com o número de computadores expostos, porte e receita da empresa que se tornará vítima e seu setor de atividade.

O mercado de venda acesso também abriu uma nova categoria de trabalho para os criminosos, a de mineradores de acesso. Hackers medianos ou principiantes, incapazes de realizar ataques e tirarem vantagem econômica de suas atividades, agora podem ter uma renda estável, ganhando acesso a redes corporativas e depois anunciando e vendendo-o na Dark Web.

Como se pode ver, o modelo de invasão a empresas está mudando, com a hierarquização dos criminosos em termos de competência técnica e a comercialização das táticas por meio de anúncios na Dark Web. Hackers pouco qualificados agora podem ficar de olho nos perímetros das redes de grandes empresas com falhas de segurança, aplicativos desprotegidos, software não atualizado ou senhas de administrador fracas. Estão em busca  de uma fonte fácil de dinheiro, já pensando em anunciar os acessos vulneráveis na Dark Web. E isso é especialmente atraente em tempos de pandemia, quando muitos profissionais estão trabalhando remotamente e acessando as redes corporativas à distância.

Resta às empresas garantir uma proteção mais abrangente das redes, incluindo seus perímetros, que devem ser devidamente monitorados para detectar invasores antes que eles saiam anunciando suas conquistas por aí.