Poucas coisas são tão lucrativas para os cibercriminosos como as informações vazadas em violações de dados. Sempre que um grande incidente cibernético chega às manchetes, uma vasta economia subterrânea se mobiliza para levantar altas somas de dinheiro. Indo desde a venda de identidades na dark web até fraudes financeiras em larga escala, esse “comércio obscuro de segredos” cresce a cada dia e é muito mais organizado do que a maioria das pessoas imagina.
Índice
Lucrando com dados roubados
Uma vez que ocorre uma violação de dados, as informações roubadas são prontamente monetizadas. Hackers e grupos de cibercriminosos logo transformam esses incidentes em verdadeiras minas de ouro ao venderem grandes quantidades de dados em mercados ocultos, normalmente acessíveis apenas por redes criptografadas. Essas plataformas oferecem de tudo, desde números de cartão de crédito e registros médicos roubados até combinações de e-mail, senhas e documentos de identidade.
Um exemplo claro foi a violação do MOVEit em 2023, que impactou agências governamentais e corporações multinacionais. Os dados roubados, que incluíam documentos internos confidenciais e informações de identificação pessoal, foram rapidamente colocados à venda por gangues de ransomware.
Um setor organizado
Ao contrário do que muitos podem imaginar, o crime cibernético adota hoje estruturas corporativas extremamente organizadas, com funções distintas, como desenvolvedores, representantes de atendimento ao cliente e “afiliados”, que distribuem malware em troca de uma parte dos lucros.
Fora isso, as barreiras de entrada são relativamente baixas: um aspirante a hacker não precisa roubar um banco. Para ser admitido, basta comprometer um sistema fraco ou explorar um funcionário negligente.
Já a lucratividade é impressionante. Um relatório de 2024 estimou que os custos globais do crime cibernético chegarão a 10,5 trilhões de dólares até 2025. Com tanto dinheiro em jogo, não é de se admirar que as redes criminosas aprimorem constantemente seus métodos e recrutando talentos.
Como se proteger contra esse comércio obscuro
O primeiro passo para combater esse sistema criminoso é priorizar a segurança proativa. Implementar ferramentas de monitoramento de violações de dados, criptografar informações confidenciais e realizar auditorias de segurança periódicas são passos essenciais. O uso de redes virtuais privadas (VPN), especialmente por trabalhadores remotos, também desempenha um papel vital, protegendo as conexões de internet e os funcionários contra ataques baseados em rede.
Ainda sobre os colaboradores, treinamentos de cibersegurança nos quais sejam discutidos conteúdos básicos, como saber se a VPN está funcionando ou o que fazer para identificar e se proteger em caso de phishing, devem ser programados regularmente para atualizar e reforçar as competências do pessoal. Isso é de extrema importância no contexto empresarial porque, via de regra, erros humanos são a principal fonte de vazamentos e violações nas companhias.
No nível dos consumidores, as mesmas estratégias podem ser adotadas, com ferramentas de segurança cibernética e hábitos de proteção individual (como adoção de senhas fortes e únicas, e ativação de autenticação multifatorial) no topo das recomendações de especialistas.
De forma geral, o mais importante é ter consciência da existência e complexidade da economia obscura de dados na internet. Embora seja fato que esse comércio não vai desaparecer tão facilmente, ao instalar algumas medidas simples de proteção, como as mencionadas acima, as empresas e os usuários individuais podem dificultar bastante o exercício desses criminosos e, com sorte, minimizar o efeito dessas ameaças.
