Quando vamos acessar conteúdos na internet, é normal acessarmos aplicativos ou abrir navegadores e digitar o site na qual gostaríamos de acessar. E com isso, é possível encontrar um mundo vasto de informações e ter conhecimento de coisas do outro lado do planeta com comodidade e simplicidade.
Mas você sabia que existe uma parte da web oculta que não é acessada de forma tão simples e rápida? E que ela pode afetar sua vida e seu negócio de uma forma que pode te render muita dor de cabeça?
Essa parte da web não tão acessível, popularmente conhecida como Deep & DarkWeb, é amplamente utilizada por cibercriminosos por conta do anonimato e privacidade, que é possível obter quando acessamos essas redes. Para entender melhor o que é a deep web e como ela funciona, selecionamos informações essenciais para manter-se protegido do cibercrime.
A Deep Web, também conhecida como Web Invisível, é a parte não indexada por mecanismos de busca, ou seja, aqueles sites e conteúdos que não são de livre acesso e não incomumente precisam de uma senha de acesso.
O conceito de uma “Web Invisível” ou “Deep Web” foi formalizado em 2001 por Michael K. Bergman. Ele utilizou o termo para descrever uma imensa quantidade de conteúdo online que não é indexado pelas ferramentas de busca padrão. Nessa mesma época foi quando começou a se popularizar os buscadores como o Google.
Esse conteúdo não indexado pode incluir base dados como fóruns privados, bancos de dados científicos e acadêmicos, serviços de e-mail privado, redes corporativas, registros financeiros, arquivos médicos e outros.
A “Dark Web”, que, na verdade, era para ser uma espécie de internet anônima, surgiu de necessidades, muito discutidas nos anos 90, sobre privacidade na internet, uso da internet para espionagem, entre outros. Então pesquisadores, matemáticos e programadores começaram a pensar em formas de tornar a web mais “segura” e com mais privacidade, para evitar espionagem.
Dessa forma, diversos estudos sobre como manter a internet privada surgiram, e com isso, entendeu-se que a criptografia poderia ser a maior aliada em manter a privacidade das pessoas na internet. Assim começaram a surgir redes como a Tor, Freenet, I2P, que permitiam a comunicação e o uso da internet com o anonimato.
O que veio para ser algo para proteger a privacidade das pessoas e evitar espionagem, o cibercrime se aproveitou do anonimato dessas redes para cometer crimes, afinal, eles teriam o anonimato das redes a seu favor.
A ligação do termo deep web com darkweb se misturou depois do fechamento do fórum silkroad, que era um mercado utilizado para vender itens ilegais, como entorpecentes, armas, entre outros. Como a rede anônima também não é indexada por indexadores, igual ao conteúdo da deep web, ambos foram colocados dentro dessa mesma denominação.
Como a Dark Web pode afetar a segurança das empresas?
Apesar de contar com conteúdo legítimo e protegido na Deep Web, a Dark Web pode oferecer grande risco à segurança das empresas.
Ameaças cibernéticas na Dark Web
Entre as ameaças cibernéticas mais comuns, está o mercado de credenciais roubadas. Na Dark Web, há a comercialização de credenciais de acesso como logins e senhas obtidas por meio de phishing, malwares e data breaches (vazamento de dados).
As empresas podem ter contas da própria equipe ou de clientes expostas e acessíveis, configurando alto risco de comprometimento de informações sigilosas.
Outra prática bastante comum é a venda de dados corporativos confidenciais, quando informações sensíveis de empresas, como segredos comerciais, estratégias, planos de negócios e outras informações são negociadas após ataques cibernéticos ou por meio de acesso ilegal.
Também são comercializados malwares e ferramentas de hacking, assim como há recrutamento de indivíduos com objetivo de espionagem corporativa e sabotagem.
Exposição de dados sensíveis e informações confidenciais
Ao sofrer uma violação de dados, é comum que as informações sejam vendidas ou compartilhadas na Dark Web.
Não só nas empresas principais pode haver esse tipo de problema: se fornecedores ou parceiros também não tiverem políticas sólidas de segurança, é possível chegar a dados que comprometem a integração dos sistemas e expôr, mesmo que indiretamente, a empresa principal a riscos.
Ainda, funcionários mal-intencionados ou insatisfeitos podem comercializar, ou vazar informações confidenciais na Dark Web.
Exemplos de ameaças à segurança corporativa originados na Dark Web
Existem diversos tipos de ataques à segurança corporativa originados na Dark Web, como:
- Vazamento e venda de informações adquiridas ilegalmente;
- Arquivos obtidos por ataques de ransomware;
- Distribuição de malware;
- Kits e serviços relacionados a phishing;
- ATO (Credential Stuffing e Account Takeover), quando usuários e senhas de funcionários e clientes são vazados;
- Kits de exploração e exploits de vulnerabilidades desconhecidas pelos fornecedores, conhecidas como Dia Zero;
- Ataques DDoS sob demanda;
- Serviços de espionagem cibernética e muitos outros.
Casos conhecidos de empresas afetadas
Alguns dos casos mais conhecidos de empresas afetadas por violações e comprometimento de informações advindas da Deep Web são, por exemplo, o caso da Yahoo, quando bilhões de credenciais de usuários foram roubadas e encontradas à venda na Dark Web e da Marriott International, quando registros de hóspedes foram comprometidos e usados para fins maliciosos na Dark Web.
A Equifax também teve dados de seus clientes expostos e vendidos na Dark Web e, mais recentemente, a Ticketmaster passou por uma invasão com exposição de dados de usuários e informações de ingressos, conteúdo que foi amplamente divulgado e facilmente encontrado na Dark Web.
Como os atacantes utilizam a Dark Web para ataques cibernéticos
Na própria Dark Web existem fóruns e canais de comunicação para compartilhamento de técnicas, dicas e escolha de novos alvos, assim como divulgação de vulnerabilidades e oportunidades de ataques.
O recrutamento de cibercriminosos na Dark Web também é bastante comum, onde outras empresas concorrentes ou indivíduos buscando muitas vezes por vingança, ou tentando prejudicar a empresa contratam cibercriminosos para atuar na obtenção de dados ilegalmente.
Por oferecer uma camada de anonimato bastante sólida, dificultando o rastreamento e identificação de invasores e criminosos pelas autoridades, a Dark Web é um dos ambientes digitais mais utilizados para crimes online.
Como proteger a sua empresa dos riscos da Dark Web?
Estratégias de monitoramento e proteção de dados
Para manter a segurança da sua empresa para estas e outras ameaças, é importante adotar estratégias de monitoramento e proteção de dados. Alguns dos mais efetivos estão listados a seguir:
- Fortalecimento da segurança perimetral, com firewalls avançados, gateways seguros da web e sistemas de IDS/IPS efetivos;
- Gestão de Identidade e Acesso (IAM), com autenticação multifator (MFA) para contas de funcionários e clientes, política de senhas fortes e troca de senhas periódicas, princípio do menor privilégio e monitoramento constante de atividades de usuários;
- Monitoramento da Dark Web, incluindo credenciais, dados da empresa e infraestrutura;
- Boas práticas de DLP, a proteção de dados que classifica, monitora dados em repouso, trânsito e uso e utiliza criptografia de ponta;
- Segurança da cadeia de suprimentos, respostas a incidentes e conscientização e treinamento de funcionários.
Ferramentas de monitoramento da Dark Web para empresas
É possível contratar serviços e utilizar ferramentas de monitoramento da Deep e Dark Web, como serviços de inteligência que buscam informações relevantes para a organização como dados e credenciais vazadas, menções e planejamento de ataques e diversas outras movimentações consideradas suspeitas.
Recomenda-se a utilização de ferramentas de monitoramento de vazamento de dados e plataformas de gerenciamento de ameaças (TIPs), bem como ferramentas de simulação de ataques para desvendar brechas e vulnerabilidades do sistema antes que possam ser encontradas por cibercriminosos.
Detectar e prevenir vazamentos de dados corporativos
Manter altos padrões de segurança a fim de detectar e prevenir vazamentos de dados corporativos pode ser uma missão desafiadora.
Utilize todos os recursos disponíveis, como implantação de soluções DLP, monitoramento de logs, testes de penetração, auditorias de segurança regulares e controles de acesso rigorosos para evitar que as informações da empresa, bem como de seus funcionários, fornecedores, parceiros e clientes caiam nas mãos de bandidos cibernéticos.
A Clavis é uma empresa especializada em segurança da informação e oferece serviços de apoio às organizações na implementação de soluções de monitoramento da Deep Web e proteção de dados, garantindo segurança e conformidade com as legislações vigentes. Em parceria com a Axur tem um entendimento profundo do mercado brasileiro que possuem características diferenciadas em relação aos crimes digitais.
Proteja-se com serviços de qualidade. Entre em contato agora e saiba como a Clavis pode ser uma importante aliada no combate ao comprometimento de dados.
