A Internet é um vasto território no qual as informações e comunicações fluem livremente, entretanto, existe um lado obscuro que merece atenção especial: a Dark Web.
Essa parte oculta da internet é conhecida por ser um espaço em que as atividades ilegais prosperam, desde o comércio de drogas até a venda de informações pessoais sensíveis. À medida que avançamos em 2024, novas ameaças estão surgindo nesse ambiente, desafiando ainda mais os especialistas em cibersegurança em todo o mundo.
É isso o que apontam os últimos dados do boletim de segurança da Kaspersky. De acordo com o estudo, em 2023, houve um aumento significativo no volume de roubo e extorsão, sites fraudulentos comprando anúncios de forma legítima em motores de busca, além de mais códigos maliciosos e ataques contra carteiras virtuais de criptomoedas. Considerando esse preocupante cenário, a tendência é que, em 2024, essas práticas ilegais tomem ainda mais forma e volume.
Um exemplo desse aumento significativo de 2022 para 2023 é a forma como agentes de ransomware tendem a agir. Eles criam blogs para chantagear empresas, divulgar atividades bem-sucedidas ou para publicar dados roubados.
Em 2022, foram registradas cerca de 380 postagens mensais nesses blogs em plataformas públicas e na Dark Web. Já em 2023, a média subiu para 476, com pico em novembro, mês em que foram contabilizadas 634 postagens.
Ainda de acordo com o levantamento, algumas abordagens devem ser as mais utilizadas por esses cibercriminosos. Por isso, é importante entendermos como elas funcionam para que possamos identificar as tentativas de ataque.
Deepfakes e disseminação de desinformação
Os deepfakes, vídeos e áudios manipulados de forma convincente com o uso de inteligência artificial, estão se tornando uma ferramenta cada vez mais poderosa nas mãos de criminosos cibernéticos. Na Dark Web, vemos um aumento na oferta de serviços relacionados à criação e disseminação de deepfakes com objetivos maliciosos, como difamação, extorsão e manipulação política.
Especialistas em cibersegurança devem estar atentos a essa tendência para desenvolver técnicas avançadas de detecção dessas fraudes para combater essa ameaça à integridade da informação.
Uma boa estratégia para tentar driblar os criminosos no dia a dia é combinar com sua rede de amigos, família e colegas de trabalho frases de segurança que fogem do óbvio e podem ser utilizadas para atestar a veracidade desses contatos cada vez mais sofisticados.
Ransomware como Serviço (RaaS)
O ransomware continua sendo uma das ameaças mais lucrativas para os criminosos cibernéticos, e agora está se tornando ainda mais acessível na Dark Web por meio do modelo de Ransomware como Serviço (RaaS).
Isso permite que indivíduos sem habilidades técnicas avançadas adquiram e implantem ataques de ransomware com facilidade, aumentando significativamente o número de potenciais vítimas.
Para driblar essa abordagem é necessário aprimorar as defesas contra ransomware e educar o público sobre as melhores práticas de segurança digital, a fim de evitar novas vítimas desses ataques.
Vazamentos de dados e exposição de informações sensíveis
A Dark Web continua sendo um mercado lucrativo para a venda de dados roubados, incluindo informações pessoais, credenciais de login e até mesmo registros médicos. Com a crescente demanda por informações sensíveis, os criminosos estão aprimorando suas técnicas de roubo e exposição de dados.
Por isso, é necessário adotar uma abordagem proativa para proteger dados sensíveis, implementando medidas robustas de segurança e monitoramento contínuo para detectar e responder rapidamente a qualquer vazamento de dados.
Ataques a dispositivos IoT e infraestruturas críticas
Com o aumento da adoção de dispositivos IoT (Internet das Coisas) e a interconexão de infraestruturas críticas, a Dark Web está se tornando um terreno fértil para ataques direcionados a esses sistemas vulneráveis.
Desde ataques de negação de serviço (DDoS) até comprometimento de dispositivos para formar botnets, os criminosos cibernéticos estão explorando ativamente as vulnerabilidades de segurança nesses dispositivos e demais infraestruturas para causar interrupções significativas.
Por isso, é crucial que as equipes de cibersegurança das empresas fortaleçam as defesas dos dispositivos IoT e das infraestruturas críticas, adotando práticas de segurança avançadas, além da implementação de atualizações regulares de segurança.
As ameaças emergentes na Dark Web representam um desafio significativo para os especialistas em cibersegurança em todo o mundo. É essencial estarmos atualizados sobre as tendências e desenvolvimentos nesse espaço obscuro da Internet, com o objetivo de adotarmos uma abordagem proativa para proteger os dados e as infraestruturas críticas contra esses ataques cibernéticos cada vez mais sofisticados.
A colaboração entre governos, empresas e comunidades de segurança cibernética é fundamental para enfrentar essas ameaças e garantir um ambiente digital seguro para todos.