O fluxo contínuo de violações de dados de alto perfil tornou-nos extremamente conscientes do valor dos nossos dados e dos danos que podem resultar se estes caírem em mãos erradas.
Há uma série de razões pelas quais os hackers querem deitar as mãos aos nossos dados sensíveis mas, na maioria das vezes, tudo se resume a dinheiro. Os nossos dados podem ser utilizados para cometer fraude de identidade, comercializados em fóruns de hackers, ou vendidos ao maior licitador na teia escura.
A teia escura fornece a plataforma perfeita para os hackers negociarem os seus dados roubados sem medo de represálias. Só pode ser acedido utilizando software especializado e quaisquer websites alojados na teia escura são encriptados e não podem ser encontrados utilizando motores de busca tradicionais ou navegadores.
A maioria dos sítios esconde a sua identidade utilizando uma ferramenta de encriptação Tor. Tor dirige eficazmente o tráfego da Internet através de uma série de servidores proxy geridos por milhares de voluntários em todo o mundo. Isto torna extremamente difícil para qualquer pessoa identificar o utilizador, a sua localização, ou hábitos de navegação.
O anonimato que isto proporciona faz com que seja um grande atractivo para os utilizadores que querem envolver-se em actividades ilícitas ou fraudulentas, tais como tráfico de droga, contrabando de armas, prostituição, bens contrafeitos, para não mencionar o mercado massivo de credenciais e dados pessoais roubados.
Um estudo recente da Digital Shadows sugeriu que existem cerca de 15 mil milhões de credenciais roubadas a circular na teia escura, dando-nos uma ideia da enorme escala deste mercado.
Esta vasta rede criminosa subterrânea opera 24 horas por dia, 7 dias por semana e proporciona aos hackers o local ideal para vender e lucrar com os seus dados roubados.
Mas quanto é que valem realmente os nossos dados?
Surpreendentemente, não tanto como você pensa! Há vários factores que afectarão o preço que os seus dados vão buscar em linha, mas tudo se resume à oferta e à procura. Se houver uma baixa oferta de informação particularmente valiosa, então esta tornar-se-á obviamente mais atractiva para os criminosos.
Há também diferentes preços colocados em diferentes tipos de dados. Uma das mercadorias mais quentes a comprar nesta rede subterrânea é a informação pessoal identificável (PII) roubada. Trata-se de dados que podem ser utilizados para identificar ou localizar um indivíduo e normalmente incluem nomes de utilizador, palavras-passe, e detalhes de contacto.
A Informação Pessoal de Saúde (PHI) também se tem tornado cada vez mais valiosa e pode ser vendida por qualquer coisa entre $100 e $350. Estes dados podem incluir datas de nascimento, nomes de familiares, procedimentos médicos, resultados de testes e, em alguns casos, informações financeiras e registos criminais.
A informação do cartão de crédito é um dos conjuntos de dados mais frequentemente traficados na teia escura e é vendido por qualquer coisa entre £5 e £30 por cartão.
Um relatório recente do serviço de comparação da Virtual Private Network (VPN) Top10VPN.com, descobriu que os detalhes de login nas redes sociais podem ser comprados por apenas £1, enquanto que um dos conjuntos de dados mais procurados inclui detalhes de contas bancárias pirateadas, que podem ser compradas por cerca de £347.
Uma das principais razões porque os nossos dados estão a ser comercializados a preços tão baixos é porque os hackers podem obtê-los tão facilmente. Isto está em parte a ser alimentado pelo enorme aumento de violações de dados e pelos milhares de milhões de registos confidenciais que são expostos todos os anos.
É interessante notar que depois de a British Airways ter sido violada em 2018, os detalhes da conta da BA inundaram a teia escura e puderam ser comprados por £31,94, um aumento de preço de 375% em relação ao ano anterior.
É claramente um mercado lucrativo e enquanto esta agitada rede subterrânea continuar a prosperar, os ataques cibernéticos continuarão a ser uma ameaça constante para indivíduos e empresas em todo o mundo. Felizmente, há uma série de medidas que podemos tomar para proteger os nossos dados online:
Como proteger os seus dados online
- Criar palavras-passe fortes e únicas
Uma palavra-passe forte deve ter entre 10-15 caracteres, uma mistura de letras maiúsculas e minúsculas e incluir números ou símbolos. Para maior segurança, pode ser criada uma palavra-passe composta por uma frase ou combinação de palavras. A primeira letra de cada palavra constituirá a base da sua palavra-chave e as letras podem ser substituídas por números e símbolos, para a tornar ainda mais segura.
- Nunca clicar em links suspeitos
Os esquemas de phishing são cuidadosamente elaborados para o enganar a introduzir informações confidenciais, tais como um número de conta, palavra-passe, ou data de nascimento, clicando num link. A mensagem pode também incluir um anexo que, uma vez aberto, infectará directamente o seu computador com malware. As bandeiras vermelhas incluem muitas vezes um URL não correspondido, má ortografia e gramática, pedidos de informação sensível, correspondência inesperada, ou o uso de linguagem ameaçadora ou urgente.
- Tenha cuidado com o que publica online
Para reduzir as suas hipóteses de ser hackeado, pense mais cuidadosamente sobre o que publica online. Tire partido de opções de privacidade melhoradas, restrinja o acesso a quem não conhece, e crie palavras-passe fortes para as suas contas nas redes sociais.
- Instalar software anti-vírus
O software anti-vírus detecta ameaças no seu computador e bloqueia o acesso a utilizadores não autorizados. O software também deve ser actualizado regularmente para impedir que hackers tenham acesso ao seu computador através de vulnerabilidades em programas mais antigos e desactualizados. Actualizações regulares do software assegurarão que tenha as versões mais actualizadas lançadas pelo fabricante, reduzindo assim as suas hipóteses de ataque.
- Evitar a utilização de Wi-Fi público
O Wi-Fi público não requer autenticação para estabelecer uma ligação de rede, permitindo o acesso directo a dispositivos não seguros na mesma rede não encriptada. Uma VPN pode ser utilizada para encriptar a sua ligação à Internet, tornando-a segura e protegendo a sua privacidade. Outras medidas de segurança incluem desligar a partilha, aderir a sítios seguros, e desligar o Wi-Fi quando não estiver a ser utilizado.
