Entenda como funciona a dark web, onde acontecem grandes negócios de crimes virtuais

Getty Images
Técnicas de negócios e marketing do mundo real são reproduzidas pelos hackers

Resumo:

  • Vírus e programas de invasão são vendidos online para que qualquer um consiga invadir e-mails e sistemas empresariais;
  • A cada crime virtual, os hackers ganham mais dinheiro, podendo comprar bitcoins e aplicativos mais poderosos e perigosos;
  • Identidade visual renovada, relações-públicas e atendimento ao cliente são algumas áreas em que os vendedores investem para promover seus produtos na dark web.

O negócio do crime virtual não é diferente do modelo de negócios típico de startups. Existe um produto com uma proposta de valor clara, campanhas de marketing integradas, serviços de suporte ao cliente, análise de riscos e recompensas, pesquisa e desenvolvimento e muito mais. Existem até ofertas de Black Friday para criminosos na dark web.

LEIA MAIS: Como proteger seus dados de violações digitais

Os criminosos confiam na dark web para comprar e vender todo tipo de contrabando, desde drogas ilegais até senhas e dados roubados. Agora, com o ransomware (forma de sequestro virtual) como serviço (RaaS) e outros kits de ferramentas de hackers, como malware-como-serviço e phishing-como-serviço, o mundo dos crimes online evoluiu de um hobby de hackers para um mercado capitalista. Enquanto houver demanda e dinheiro para ganhar, sempre haverá criminosos inovadores desenvolvendo e vendendo novos ataques na rede oculta.

Leia, a seguir, um pouco mais sobre o lucrativo mundo de negócios:

Diferentes formas de ganhar dinheiro

Qualquer pessoa pode ser um hacker hoje em dia, graças ao RaaS. Só é preciso um pouco de pesquisa e bitcoins para comprar um serviço de invasão de e-mail na dark web. Mesmo com o sucesso multimilionário do SamSam, um tipo de ataque de ransomware realizado manualmente, espera-se que os kits hackers comprados continuem a atrair cibercriminosos, mesmo os menos qualificados, felizes em arrecadar algumas centenas ou milhares dólares com mínimo esforço.

O ciclo criminal de ganhar dinheiro é bastante simples. Todo ataque bem-sucedido de ransomware ou phishing implica em mais dinheiro para os invasores, possibilitando a eles mais recursos para os próximos ataques. Por exemplo, um hacker pode comprar bitcoin, usá-lo para adquirir cartões de crédito roubados, mais bitcoins, kits RaaS, mais bitcoin e assim por diante.

Os hackers também podem ter como alvo os servidores de uma organização e vender informações roubadas ou mesmo comprar acesso ao próprio servidor. Esses ataques são devastadores para as empresas e minas de ouro para hackers, devido à riqueza de dados importantes que eles possuem: qualquer coisa, desde informações de identificação pessoal até propriedade intelectual confidencial e registros financeiros.

Marketing como o do mercado do mundo real

Alguns cibercriminosos diferenciam seus produtos com truques de marketing, como a criação de logotipos com aparência profissional ou vendas temáticas. Não é incomum ver produtos com novos nomes após algum tempo para ganhar mais dinheiro ou para não ser detectado. Às vezes, tudo se resume ao ego e ao orgulho. Os esforços de uma marca digital cibernética não são diferentes de uma empresa legítima.

Também há relações-públicas e suporte ao cliente, já que até os cibercriminosos na dark web precisam manter uma imagem positiva. O gerenciamento da reputação é importante, pois existem sistemas de revisão de fornecedores para esses produtos. Muitos cibercriminosos realmente fornecem serviços de atendimento, pois sabem que melhorar a experiência do cliente os ajuda a permanecer competitivos e a diferenciar seu produto em um mercado concorrido.

Acompanhamento da concorrência

Inovação rápida tem efeitos em qualquer setor, e no mundo da dark web não é diferente. Qualquer coisa impulsionada pela economia terá de enfrentar questões de oferta e demanda. À medida que os ataques ao servidor proliferam e o mercado RaaS fica saturado com os kits de ferramentas disponíveis, será difícil para os hackers manterem seu lucro. Independentemente disso, os cibercriminosos são ágeis e acham outras maneiras de ganhar dinheiro.

Eles também se preocupam com contratações. O processo usado pelos hackers para recrutar novos talentos é semelhante ao de uma empresa de software normal, com anúncios de vagas, publicações e entrevistas. Mas os hackers não estão apenas atrás de talento. Reputação e referências são fundamentais, pois sempre existe o perigo de um candidato ansioso ser apenas um policial disfarçado.

A corrida armamentista de segurança cibernética continua

Nesse tipo de mercado capitalista, desde que haja dinheiro, o crime continuará atraindo pessoas ruins. À medida que os kits de ferramentas de hackers proliferam, as empresas precisam garantir sua segurança contra o próximo ataque..

Isso significa escolher bem quais perguntas fazer a um fornecedor de segurança, para saber como se proteger de forma atualizada e constante. Por isso, é importante buscar empresas e serviços de TI que estejam sempre se renovando.

Independentemente da estratégia escolhida, existem várias práticas recomendadas de segurança para ajudar a se proteger de ataques cibernéticos. Veja, a seguir:

  • Faça backup de todos os arquivos regularmente e mantenha a cópia fora do sistema.
  • Seja cauteloso com anexos não solicitados que recebe. Na dúvida, não os abra.
  • Atualize os programas sempre que possível para minimizar o número de brechas que podem ser exploradas pelos criminosos.
  • Siga FORBES Brasil nas redes sociais:

    Facebook
    Twitter
    Instagram
    YouTube
    LinkedIn

    Tenha também a Forbes no Google Notícias.

    Copyright Forbes Brasil. Todos os direitos reservados. É proibida a reprodução, total ou parcial, do conteúdo desta página em qualquer meio de comunicação, impresso ou digital, sem prévia autorização, por escrito, da Forbes Brasil ([email protected]).