Muitos de nós já ouviram falar ou até foram vítimas de cibercrimes, como o roubo de dados e de identidade. Mas, aparentemente, poucos sabem quanto valem as informações roubadas. Um novo estudo da Kaspersky Lab mostrou que, mesmo com um valor monetário acessível, as identidades são ativos importantes para os criminosos e que eles focam o roubo de contas de serviços populares, como credenciais de mídias sociais e sites de jogos. O desconhecimento dos usuários com relação ao valor dos seus dados pode resultar na falta de cuidado com a segurança e facilitar o roubo de dado e os cibercrimes.
O valor dos dados roubados não está em seu preço de revenda, que pode ser até baixo, mas está em seus diversos usos. E é nas aplicações que residem os reais problemas para as vítimas, como perda de recursos financeiros, danos à reputação, cobranças desconhecidas ou até acusação de crimes cometidos pelos criminosos utilizando a identidade roubada.
A Kaspersky Lab investigou os mercados da Dark Web para descobrir quanto valem os dados pessoais e como eles são usados pelos criminosos. Os pesquisadores da empresa identificaram que a vida digital completa de uma pessoa custa menos de US$ 50, o que inclui contas de mídias sociais, credenciais bancárias, acesso remoto a servidores ou computadores e até contas de serviços populares, como Uber, Netflix e Spotify – em alguns casos há informações para acesso a sites de jogos, aplicativos de encontros e sites de pornografia, pois eles podem conter informações de cartões de crédito. Ao mesmo tempo, os pesquisadores viram que o preço de uma única conta hackeada é menor: a maioria das ofertas é de aproximadamente US$ 1 por conta e os criminosos dão descontos nas compras em combo.
Os métodos mais usados pelos criminosos para o roubo de dados são as campanhas de spear phishing e a exploração de vulnerabilidades web em software. Após um ataque bem-sucedido, o criminoso obtém um estoque de senhas, que contêm a combinação de e-mails e palavras-chave dos serviços invadidos. E, como muitas pessoas usam a mesma senha em vários serviços, os invasores tentarão utilizar a credencial para acessar outras plataformas.
Curiosamente, alguns criminosos que vendem dados pessoais oferecem uma garantia vitalícia aos compradores. Ou seja, se eles deixarem de ter acesso a uma conta, receberão uma nova gratuitamente.
“Fica claro que o roubo de informações por hackers é uma ameaça para todos nós, indivíduo e como sociedade, pois os dados roubados financiam diversas injustiças sociais. Felizmente, podemos evitar isso aumentando a consciência sobre os riscos que corremos ao fornecer nossas informações de graça para alguma empresa, em especial os dados que publicamos abertamente em nossos perfis nas redes sociais”, explica David Jacoby, pesquisador sênior em segurança da Kaspersky Lab.
Além de conhecimento, os riscos podem ser evitados tomando várias medidas de segurança simples, que devem fazer parte da vida digital dos usuários:
• Para ficar a salvo de mensagens de phishing, antes de clicar em qualquer link, sempre verifique a veracidade do endereço de destino e e-mail do remetente. Uma solução de segurança como o Kaspersky Security Cloud simplifica a vida ao usuário ao alertar caso ele tente acessar uma página maliciosa.
• Para evitar que um vazamento de dados comprometa todos seus serviços online, nunca repita a mesma senha. Para facilitar a criação de senhas fortes e, principalmente, para lembrar delas, use um aplicativo de gerenciamento de senhas, como o Kaspersky Password Manager.
• O uso da tecnologia patenteada de segurança adaptativa, que se ajusta ao estilo de vida do usuário, também oferece uma proteção extra ao verificar e alertar sobre vazamentos de dados em serviços online que podem afetar o usuário.
• E para descobrir quem tem seus dados pessoais, utilize serviços como o PrivacyAudit.me, que pesquisa automaticamente os dados do usuário em várias fontes (a versão beta está disponível no Reino Unido e sua distribuição mais ampla acontecerá em 2019).
Para saber mais sobre o estudo sobre o valor dos dados no mercado negro, acesse o relatório completo em Securelist.com.