[weglot_switcher]

Piratas informáticos vendem dados de empresas na ‘Darkweb’ a partir de 1.900 euros

A maioria das ofertas (75%) vendeu acesso RDP (Remote Desktop), que permite o acesso a um ambiente de trabalho ou aplicação alojada remotamente, permitindo depois que os criminosos informáticos acedam e controlem dados e recursos através de um anfitrião remoto, como se os funcionários de uma empresa estivessem a controlar os dados localmente.
24 Junho 2022, 11h45

O custo médio de acesso aos sistemas de uma grande empresa na ‘Darkweb’ situa-se entre 1.900 e 3.800 euros, segundo um relatório divulgado esta sexta-feira, 24 de junho, pela empresa global de segurança cibernética, Kaspersky.

Os peritos da Kaspersky analisaram quase 200 mensagens na DarkWeb oferecendo-se para comprar informação para acesso inicial a fóruns de empresas. Tais serviços são de grande interesse para os operadores de ransomware, cujos lucros podem atingir mais de 38 milhões de euros por ano.

A partir do momento que um pirata informático tenha acesso à infraestrutura de uma organização, pode vender esse acesso a outros cibercriminosos, tais como operadores de ransomware. Estes ataques resultam em perdas financeiras e de reputação significativas para a organização visada e podem mesmo causar paragens e perturbações nos processos empresariais. O relatório revela que as PME são o principal alvo dos ataques.

A maioria das ofertas (75%) vendeu acesso RDP (Remote Desktop), que permite o acesso a um ambiente de trabalho ou aplicação alojada remotamente, permitindo depois que os criminosos informáticos acedam e controlem dados e recursos através de um anfitrião remoto, como se os funcionários de uma empresa estivessem a controlar os dados localmente.

Os preços de acesso inicial variam, entre algumas centenas de euros e centenas de milhares de euros. Como esperado, a chave para os preços elevados das ofertas analisadas é o potencial da receita com a vítima: o preço cresce juntamente com a receita. Os preços podem também diferir de acordo com a indústria e a região de operação da empresa.

O acesso a grandes infraestruturas empresariais custa tipicamente entre 1.900 e 3.800 euros, que são preços que a Kaspersky considera “relativamente modestos”, embora refira que não existe um “limite” para o custo. Os dados pertencentes a uma empresa com receitas de 445 milhões de euros estão à venda por 48 mil euros.

“A comunidade cibercriminosa evoluiu, não só de um ponto de vista técnico, mas também de um ponto de vista organizacional. Hoje em dia, os grupos de ransomware são mais como verdadeiras indústrias com serviços e produtos para venda. Monitorizamos constantemente os fóruns na Dark Web para descobrir novas tendências e táticas de cibercrime. Temos observado o crescimento do mercado de dados necessários para organizar um ataque”, afirma Sergey Shcherbel, perito em segurança da Kaspersky.

O responsável acrescenta que “ganhar visibilidade sobre e nas fontes da Dark Web é essencial para as empresas que procuram enriquecer a sua inteligência de ameaças. A obtenção de informação atempadamente sobre ataques planeados, discussões sobre vulnerabilidades e fugas de dados bem-sucedidas ajudará a reduzir a superfície de ataque e a tomar as medidas apropriadas”.

Copyright © Jornal Económico. Todos os direitos reservados.