Em 2024, foram detectados 586 anúncios de dados vazados na dark web brasileira, revela novo relatório da Kaspersky. Os dados foram vazados de cidadãos, entidades públicas e organizações privadas. Das informações anunciadas nas publicações, 53% eram originadas de violações de dados corporativos de 185 empresas no Brasil.
Analisando os quase 600 anúncios em diversos fóruns hackers ao longo do último ano, a pesquisa da Kaspersky identificou a venda e distribuição de bancos de dados, documentos pessoais e credenciais comprometidas.
É interessante notar que os dados considerados mais “valiosos” são os mais confiáveis e que representam maiores chances de ataques cibernéticos bem-sucedidos. É o caso das informações roubadas diretamente de empresas através de invasões, atividades maliciosas dos próprios funcionários ou ainda vazamentos que foram consequências de ataques a parceiros ou fornecedores.
Leia também 👉🏽 Vazamento de dados: causas, exemplos e medidas de proteção
Entenda os tipos e a classificação dos vazamentos
Os pesquisadores da Kaspersky Digital Footprint Intelligence classificaram os vazamentos identificados em 3 categorias:
- Violação de Dados: inclui as informações mais valiosas e confiáveis que já mencionamos, a exemplo de bancos de dados roubados diretamente das empresas;
- Republicações e combinações de vazamentos anteriores: aqui, dados que já haviam sido divulgados são novamente disponibilizados de forma gratuita;
- Listas combinadas e de alvos: trata-se de bancos de dados elaborados com informações específicas de grupos de vítimas, muito usados para fraudes direcionadas e golpes de phishing.
Quando o assunto são os setores mais afetados pelas violações de dados, destacam-se o governo (21%), telecomunicações (13%) e serviços profissionais (12%). O segmento da saúde (7%) também está em alta entre os cibercriminosos.
Vale ressaltar que – se 53% dos dados vazados eram provenientes de violações de dados corporativos, os outros 47% tinham bancos de dados mais genéricos, a exemplo das republicações, vários tipos de listas combinadas e listas customizadas (com detalhes de idade, renda e outros).
Esses dados menos valiosos e mais generalizados são utilizados com frequência em golpes de massa (como o phishing), que buscam fazer o maior número possível de vítimas.
Por fim, a Kaspersky reforça o alerta: vazamentos de dados não apenas representam grandes riscos de cibersegurança e reputação para as organizações, como também maximizam as chances de ataques contra clientes, colaboradores, parceiros e a própria cadeia de suprimentos.
*Para conferir o estudo da Kaspersky na íntegra, clique aqui.
Imagem: Freepik
