Um estudo recente revelou que mais de 15 bilhões de credenciais estão em circulação pela dark web, representando um aumento de 300% desde 2018.

As informações disponíveis variam de credenciais de acesso à rede, dados de logon bancário e até contas de serviços de streaming da Netflix.

Segundo pesquisa realizada pela empresa de segurança cibernética Digital Shadows, parte dos dados vazados está circulando de graça.

O relatório alerta que o motivo pelo qual tantas credenciais de conta estão disponíveis on-line é que as pessoas estão usando senhas não complexas que podem ser facilmente forçadas a usar ferramentas de hackers.

Acesso a redes corporativas como porta aberta para ataques de ransomware

Entre as credenciais vazadas mais valiosas, incluem o acesso a redes corporativas.

Esse tipo de dados pode buscar preços de até US$ 120.000 e ter um custo médio de US$ 3.139, dependendo de fatores como a receita da empresa.

A circulação desses dados implica que grupos de ransomware podem usar esse acesso para se infiltrar em uma rede inteira. Isso lhes permitiria implantar o malware de sua escolha e, finalmente, manter essas redes como resgate.

Os detalhes de login do banco de indivíduos estão sendo vendidos a um preço médio de US $ 70,91, enquanto o acesso a programas antivírus custa US $ 21,67 em média.

Habilitando a autenticação de dois ou vários fatores para proteger as credenciais de login

Falando com a Cointelegraph, Brett Callow, analista de ameaças do laboratório de malware Emsisoft, alertou:

“Um grande número de credenciais dos usuários é exposto diariamente de inúmeras maneiras, desde ataques de phishing a malware, até violações de dados. As consequências da exposição podem ser pequenas, como no caso de vazamentos de logins da Netflix ou extremamente graves - credenciais bancárias vazadas, por exemplo. ”

Embora não exista uma “bala de prata” nesse problema, Callow diz que as pessoas podem limitar a probabilidade de suas contas serem comprometidas usando senhas fortes.

“nunca reutilizando senhas usando uma solução antivírus, mantendo o sistema operacional atualizado com patches e, o mais importante , usando autenticação de dois ou múltiplos fatores em todos os serviços que a suportam. ”

Uma pesquisa da empresa de segurança cibernética, Cyble Research Team, revelou que, em 29 de maio, os dados de mais de 80.000 cartões de crédito foram colocados à venda na dark web.

Os dados desses cartões parecem ter sido coletados de vários países ao redor do mundo.

O Cointelegraph também informou que uma quadrilha de hackers conhecida como "Keeper" estabeleceu uma rede interconectada para roubar dados de cartão de crédito de mais de 570 sites de comércio eletrônico.

Desde 2017, eles lucraram cerca de US $ 7 milhões em criptomoedas ao vender informações de cartões pela dark web.

LEIA MAIS