Deep web: saiba quanto custam os dados roubados

Uma pesquisa realizada pela empresa de segurança Trend Micro mostra o que acontece com dados roubados quando eles deixam as redes corporativas onde eram armazenados. O estudo, chamado "Understanding Data Breaches", detalha quais são e como funcionam os métodos mais explorados pelos invasores e o que acontece com os dados quando eles deixam as redes corporativas.


Setores
A análise descobriu que os setores de saúde, educação, governo, varejo e finanças são os grandes alvos de invasores, correspondendo a 81,3% de todos os incidentes registrados entre 2005 e 2015. Embora o setor varejista pareça ser o mais afetado, na verdade o de saúde foi responsável por 26,9% dos vazamentos, seguido pelo de educação, com 16,8%, governo, com 15,9%, varejo, com 12,5% e 

Reprodução

Ataques
Ao contrário do que muita gente pensa, nos últimos 10 anos, os ataques de hackers ou malware foram responsáveis por somente 25% dos incidentes de violação de dados. A perda e o roubo de dispositivos como notebooks, drivers e arquivos físicos são as principais causas do problema, correspondendo a 41% dos casos registrados.  "Muitas vezes, as empresas ignoram o tipo de informação confidencial que é armazenado em notebooks, pendrives e dispositivos móveis. Se qualquer um desses dispositivos estiver sem proteção e se perder ou for roubado, fica fácil roubar os dados", diz a pesquisa.

PII
A informação pessoalmente identificável (PII), usada para identificar, contatar ou localizar uma única pessoa, é o tipo de registro roubado com mais frequência. Em segundo lugar aparecem os dados bancários.

Cartões de crédito
Entre 2005 e 2015 houve um aumento de 169% no número de violações de dados relacionados a cartões de crédito. Segundo a empresa de segurança, a elevação é justificada pelo aumento dos golpes realizados em sites de compras e em caixas eletrônicos.

Uma vez roubados, os dados (na maioria dos casos) são vendidos na Deep Web.

Valores
A PII, que contém dados como nome, endereço e data de nascimento de pessoas, é vendida em grandes quantidades na Deep Web a USS$ 1 por linha. De acordo com a Trend Micro, o valor dessas informações costumava ser de US$ 4, mas com o alto número de violações de dados, a oferta aumentou e a demanda caiu, os criminosos tiveram que reduzir o preço.

Contas de celular, de jogos online, do Uber e de serviços de streaming também são vendidas na camada mais profunda da internet.As do serviço de transporte, por exemplo, custam US$ 1,15 cada.Dados bancários são vendidos por entre US$ 200 e US$ 500, dependendo do saldo disponível. Contas no PayPal e no eBay também são comercializadas por até US$ 300.

Vendas a granel
Segundo o estudo, comprar informações em grandes lotes faz com que o preço seja reduzido. Cartões de crédito do mundo todo são vendidos neste esquema, independente de suas bandeiras.

Alvos específicos
Quem busca uma vítima em especial pode comprar relatórios completos sobre a pessoa por US$ 25, além de encontrar documentos como passaportes e contas de serviços públicos por entre US$ 10 e US$ 35 por documento.

Pesquisa
O estudo usou informações registradas nos últimos 10 anos pelo banco de dados da Câmara de Direitos de Privacidade dos Estados Unidos (PCR). "Até hoje, o foco é proteger os afetados e saber como as empresas invadidas podem se recuperar. Os dados roubados, por outro lado, são tratados como uma causa perdida, mas é possível aprender muito com eles", diz a TrendMicro.

Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.




RECOMENDADO PARA VOCÊ