48 3052-8500

Cem mil invasões e 15 bilhões de logins roubados - OSTEC | Segurança digital de resultados

Geral 3min de Leitura - 14 de julho de 2020

Cem mil invasões e 15 bilhões de logins roubados

Tela de computador da dark web exibindo dados.

This post is also available in: Português

Números gigantescos foram revelados em nova auditoria na Dark Web. Valores de venda surpreendem por serem baixos.

Um novo relatório revelou a imensa quantidade de logins roubados que circulam na dark web. A equipe de pesquisa do Digital Shadows Photon passou 18 meses auditando fóruns e mercados criminosos, e descobriu que o número de nomes de usuário e senhas roubados aumentou 300% nos últimos dois anos. Atualmente, existem cerca de 15 bilhões dessas credenciais furtadas, provenientes de 100.000 violações.

Os dados fazem parte do relatório “Da exposição à aquisição”, que alerta sobre a existência de um “tesouro de detalhes de contas” disponível nos mercados de crimes cibernéticos. Os 15 bilhões de logins de contas roubadas incluem credenciais, nomes de usuários e pares de senhas para serviços bancários online, contas de mídia social e serviços de streaming de música. Muitos desses pertencem a uma mesma pessoa, o que explica a possibilidade de existir 15 bilhões – um número maior do que a quantidade de seres humanos vivos no planeta atualmente.

Afinal, uma única pessoa pode ter ao mesmo tempo duas contas bancárias, dois e-mails, login no sistema da sua empresa, de Instagram, Netflix e Spotify, por exemplo. Há casos também de uma mesma credencial furtada ser anunciada em diversos fóruns, tendo sido hackeada mais de uma vez, o que ajudou a levar a quantidade à casa dos bilhões.

Embora existam essas duplicidades e multiplicidades, mais de 5 bilhões de logins foram considerados totalmente exclusivos, sendo anunciados apenas uma vez nos mercados e fóruns criminais – e todos eles têm um preço.

Quanto vale a vida virtual

Ainda que o preço médio dos logins negociados fosse de US$ 15, as credenciais mais valiosas, como de contas bancárias ativas, exigiam um valor maior. Representando cerca de 25% de todos os anúncios, o preço médio dos serviços bancários on-line e outras contas de serviços financeiros foi de US$ 71. O Digital Shadows viu algumas serem vendidas por até US$ 500, dependendo dos fundos disponíveis e do “frescor” do roubo de credenciais – as recém-invadidas tendem a serem mais caras.

Os que ficaram em segundo lugar, com um preço médio de venda de US$ 21,67, foram aqueles de softwares de antivírus e outros relacionados à segurança. Todo o resto ficou na casa dos US$ 10, incluindo sites de conteúdo adulto, rede virtual privada, contas de mídia social, serviços de compartilhamento de arquivos e streaming de música e vídeo.

Os preços subiam bastante quando se tratava de contas de administrador de domínio, que podem dar acesso a redes comerciais internas. O relatório revela que esses itens geralmente eram vendidos em leilão, já que são muito valiosos para os hackers. Assim, atingiam a média de US$ 3.000, e em alguns casos chegavam a US$ 120.000. Contudo, esses preços mais altos são considerados razoáveis aos compradores em potencial, pois essas contas privilegiadas podem ler e modificar dados confidenciais e fornecer acesso aberto a ativos bem mais valiosos. Ou seja, para uma festa com mais oportunidades, o ingresso é mais caro.

Sua senha como mercadoria

Uma das leituras que se pode fazer sobre o relatório é que nunca foi tão fácil e barato assumir o controle das credenciais alheias. É um movimento que já se tornou conhecido como comoditização de credenciais violadas. O aumento de 300% na disponibilidade de 2018 para cá derrubou os preços, até o ponto em que credenciais roubadas ofertadas de graça não são difíceis de encontrar. É o que acontece com basicamente qualquer produto. Basta imaginar o seguinte cenário: se a quantidade de ouro disponível na Terra se tornasse tão grande quanto a de ferro, é provável que em pouco tempo o ouro passaria a ter um valor semelhante ao do ferro. Quanto mais raro, mais caro.

Meios de se proteger

Os dados que acabam sendo expostos por conta de uma invasão representam inúmeras oportunidades para os hackers. Inclusive, podem ser reutilizados para comprometer outras contas. Nesse contexto, uma dica simples volta a mostrar sua utilidade: usar diferentes senhas para cada conta. É comum usar uma única senha geral, prática essa que não é recomendada. Se o seu carro e a sua casa tivessem a mesma chave, por exemplo, quem fizesse uma cópia teria acesso a dois bens valiosos, e não apenas a um. No caso de um ataque hacker, com diferentes senhas para cada ocasião, você poderia perder seu login do Netflix, mas os emails e acessos às redes sociais estariam menos expostos.

Mas existem outras soluções. O uso de alguma forma de autenticação de dois fatores (2FA) é importante. Há ainda o uso de chaves de autenticação baseadas em hardware, que não são tão caras e contam com uma utilização bastante prática e eficiente. Opções não faltam, e sempre vale a pena investir em meios de evitar fazer parte dos 15 bilhões, assistindo seu login ser vendido por cerca de R$ 50 para cibercriminosos – ou quem sabe até de graça.

This post is also available in: Português

Zoom: mais um problema de segurança

Postagem anterior