Blog WatchGuard

Os dados da sua empresa podem estar na Dark Web nesse minuto. E agora?

A dark web é uma parte do que conhecemos como Deep Web, é uma coleção de sites anônimos que estão disponíveis publicamente, mas ocultam os endereços IP para tornar impossível a identificação do host pelos usuários. Do ponto de vista da cibersegurança, a dark web é como um enorme mercado negro. Praticamente, todo o seu conteúdo é voltado para práticas criminosas. É muito comum que informações confidenciais obtidas por violações de dados acabem sendo disponibilizadas ilegalmente para venda na dark web. O acesso à Dark Web exige ferramentas avançadas e poderosas de criptografia e proteção dos dados.

Isso significa que, a maioria dos roubos de identidade, senhas, números de cartão de crédito, endereços de e-mail, telefones, e outros dados pessoais, acabam sendo vendidos na Dark Web ou até mesmo sendo utilizados para espionagem. De acordo com o The Next Web (TNW), os compradores podem adquirir os dados de seu interesse. A forma mais comum de pagar pela transação é com bitcoins ou via Western Union. Os preços dependem do tipo de dados, sua demanda e sua oferta. Por exemplo, um grande excedente de informações de identificação pessoal roubadas fez com que seu preço caísse de US $4 por informações sobre uma pessoa em 2014 para US $1 em 2015. Listas de e-mail contendo algo entre cem mil e alguns milhões de endereços de e-mail custam US $10, e bancos de dados de eleitores de vários estados são vendidos por US $100.

Já um estudo da Digital Shadow, em julho de 2020, mostrou que os acessos de administrador a domínios corporativos foram vendidos por cerca de US $3.000. Documentos corporativos confidenciais são uma mina de ouro para pessoas que pretendem cometer ataques cibernéticos direcionados.

Ainda segundo o TNW, às vezes, informações pessoais roubadas são adquiridas por empresas de marketing ou empresas especializadas em campanhas de spam. Os compradores também podem usar e-mails roubados em ataques de phishing e outros ataques de engenharia social e para distribuir malware. Adicionalmente, os cibercriminosos também podem utilizar as informações coletadas para chantagear os legítimos proprietários dos dados (pessoais e profissionais).

Esses são motivos suficientes para qualquer pessoa física ou jurídica se preocupar em ter seus dados na Dark Web. Mas como saber se os dados corporativos foram expostos? Várias empresas lançaram serviços de monitoramento da dark web para alertar as empresas quando suas informações aparecerem. A WatchGuard oferece uma ferramenta gratuita de varredura, chamada Dark Web Scan, onde é possível inserir o domínio da companhia e verificar se as credenciais da empresa foram divulgadas na Dark Web. É possível também solicitar um relatório personalizado para obter mais informações sobre as violações.

No entanto, saber que as informações estão na dark web é apenas o primeiro passo. As equipes de TI devem tomar providências para conter e prevenir ameaças. Entre as sugestões de ações preventivas, estão:

- Redefinição de senhas: O departamento de TI deve redefinir senhas em toda a empresa

- Verificação de ameaças adicionais: É recomendado realizar uma auditoria de segurança com a equipe de TI para verificar vulnerabilidades adicionais que podem ter ocorrido devido à violação de dados ou ameaça da dark web.

- Ativação do MFA: Para as empresas que ainda não possuem autenticação multifator, é recomendado que seja feito agora. Ao fazer isso, além de proteger as credenciais da empresa e colaboradores, você também garante a segurança do acesso VPN e aplicativos em nuvem.

- Conscientização da equipe: Caso as credenciais dos funcionários foram expostas na dark web, é uma boa oportunidade para realizar atividades de conscientização sobre práticas seguras quando se trata de acessar plataformas e informações da empresa.

As violações de dados acontecem o tempo todo. A realização de pesquisas da dark web deve ser feita periodicamente para que você possa agir rapidamente caso o domínio de sua empresa seja exposto. Para quebrar este círculo vicioso, é necessário fortalecer sua cibersegurança, tanto técnica como humana.