Uma pesquisa desenvolvida pela empresa de segurança Trend Micro durante dois anos mergulhou na web profunda e encontrou mais de 200.000 sites com um total estimado de 7500 terabytes de dados.
O estudo “Below the Surface: Exploring the Deep Web” (PDF) explica que a também chamada Dark Web foi inicialmente estabelecida para oferecer aos usuários um espaço seguro, longe de qualquer censura que impedisse o livre discurso, e, eventualmente, se transformou em um refúgio para o cibercrime.
Esta parte da internet representa um ambiente em que os hackers podem conversar, compartilhar códigos e estratégias maliciosas e lucrar com informações roubadas durante os crescentes ciberataques em curso. Graças a um notório aumento em atividades cibercriminosas nos últimos anos, esta parte obscura da internet inclui aproximadamente 550 vezes mais informações públicas do que a web tradicional.
Segundo a Trend Micro, ao analisar mais profundamente a rede clandestina, os tipos de usuários que a alavancam e os processos e informações compartilhadas, as empresas podem ter uma melhor noção do ambiente de ameaça geral – e estarem mais preparadas para se proteger contra vulnerabilidades e ataques emergentes.
Por meio de sua análise, a Trend Micro descobriu que os hackers participam de uma ampla gama de outras atividades, incluindo:
- Compra e venda de armas de fogo;
- Obtenção de informações de identidades roubadas para fins fraudulentos;
- Lançamento de operações cibercriminosas por meio de amostras criadas de malware;
- Contratação de hackers e até mesmo de matadores de aluguel.
“O roubo e a venda de informações roubadas são especialmente prejudiciais para as empresas e negócios. Quando ocorre uma violação de dados dentro da infraestrutura de uma empresa, o objetivo final é tipicamente roubar o máximo de informações possíveis. Isto pode incluir dados sobre funcionários e clientes, tais como suas informações bancárias, de saúde, entre outras”, aponta a empresa de segurança.
“Os hackers também vendem amostras de vírus pelas quais é possível fazer essas violações. Aprender sobre estas atividades é particularmente útil e pode ajudar pesquisadores e líderes de empresas a descobrirem as tendências emergentes no mundo da atividade hacker”, complementa a Trend Micro. “Descobrir as amostras de malware mais vendidas na Deep Web, por exemplo, pode permitir que uma empresa trabalhe de maneira proativa para se proteger contra riscos específicos que os cibercriminosos estão vendendo no momento”, afirma.
“Infelizmente, dados todos os benefícios que os cibercriminosos conseguem ao hospedar partes mais permanentes de suas infraestruturas nos serviços ocultados pela TOR, acreditamos que cada vez mais famílias de malware se mudarão para a Deep Web no futuro”, alerta a Trend Micro.
