Infelizmente, o valor dos dados não costuma ser algo muito considerado em um primeiro momento pelos usuários, embora saibamos que existe todo um mercado, no qual as informações podem ser oferecidas em troca do maior lance.
Entre a variedade de dados que são ofertados, como os pessoais ou os relacionados com cartões de crédito, as senhas continuam ganhando um papel privilegiado, já que esse método de autenticação (baseado em algo que se conhece) ainda domina a forma na qual se verifica a identidade dos usuários nos diferentes serviços da Internet.
Oferta e demanda das informações no mercado negro
No ano passado, vimos a notícia de que o Facebook compra senhas roubadas, que são oferecidas no mercado negro; isso mostra que mesmo que o propósito da empresa seja comprovar que os usuários da rede social não utilizam senhas comuns e fracas para suas contas, o mercado negro da informação, especialmente o de senhas, se tornou algo bastante atrativo.
O objetivo do Facebook se concentra em comparar senhas criptografadas que são utilizadas em seu site com a que são vendidas no mercado negro, chegando a conclusão de que “a reutilização de senhas é a principal causa de prejuízos na Internet”. Embora esse exercício seja utilizado para conhecer o tipo de senhas que os usuários empregam para autenticar-se, existem outros motivos pelos quais outras partes interessadas podem adquirir esse tipo de informação.
Por exemplo, o roubo de informações de usuários pode ter consequências muitos maiores do que uma simples comparação com suas senhas nas redes sociais, considerando até mesmo o roubo de identidade, fraudes, golpes ou mesmo extorsões. Portanto, é fundamental tomar as medidas de proteção adequadas no ambiente digital, evitando prejuízos patrimoniais ou econômicos derivados das ameaças na Internet.
Técnicas para o roubo de senhas e outro tipo de informação confidencial
As principais formas do roubo de informações estão relacionadas com o phishing ou malware, onde as atividades consistem em obter dados confidenciais como senhas ou informações financeiras. Essas técnicas tem o propósito de obter dados das vítimas por meio de golpes e técnicas fraudulentas. Portanto, utilizam campanhas massivas em busca de afetar a maior quantidade possível de usuários.
As campanhas de propagação de malware e de phishing são implementadas, principalmente, nas épocas de maior atividade econômica na Internet. De acordo com estudos do Anti-Phishing Working Group (APWG), sempre é possível ver um aumento nos casos de phishing nas férias escolares e quando as marcas realizam ofertas para os usuários. Por isso, essas temáticas costumam ser aproveitadas pelos atacantes para tentar enganar aos usuários. O Black Friday e o Cyber Monday são exemplos bastante claros.
Em 2016 houve um aumento notável nos ataques de phishing; de fato, de acordo com o relatório da APWG, durante o segundo trimestre do ano passado houveram mais casos que em qualquer outro momento da história. E embora tenha ocorrido um aumento na atividade maliciosa entre outubro de 2015 e março de 2016, os resultados do segundo trimestre de 2016 (abril-junho) mostraram um aumento de 61% com relação ao trimestre anterior.
Além disso, nos últimos anos temos assistido a uma tendência para o desenvolvimento de ataques dirigidos contra as organizações, que resultaram no vazamento massivo de bases de dados de usuários, o que pode ser traduzido na obtenção de centenas de milhares de registros, que incluíam senhas (na maioria dos casos). Portanto, seja através de campanhas de massa ou ataques direcionados, os atacantes estão obtendo informações que posteriormente podem ser bastante rentáveis.
Quando o valor de uma conta?
Embora o roubo de informações no mercado negro possa ter diferentes propósitos, destaco o fato de que os dados possam ser rentáveis. Em um relatório publicado recentemente pela LogDog, é possível ver que praticamente qualquer tipo de conta online é ofertada no mercado negro. Contas do Paypal, Amazon, Uber, eBay, Netflix, Twitter, e com certeza, as de email, são oferecidas por diferentes preços. Os valores dependem do tipo de serviço:
Valorizar e proteger nossa informação
A informação tornou-se um recurso valioso para os diferentes atores, portanto, os usuários devem dar maior importância aos seus dados. Em um ambiente onde praticamente qualquer dado possa ser ofertado e demandado, as boas práticas e o uso das tecnologias de segurança desempenham um papel fundamental na tentativa de manter a nossa informação segura, a fim de evitar incidentes ou consequências de maior impacto.
Leia também: Por que é importante proteger seus dados pessoais?