São Paulo — InkDesign News — Um panorama alarmante do mercado negro digital revela que as plataformas da Dark Web estão proliferando, oferecendo produtos ilegais e serviços a um índice crescente de usuários, apresentando novos vetores de ataque para a segurança cibernética.
Vetor de ataque
A Dark Web tem se estruturado como uma rede de comércio clandestino, utilizando princípios padrão de marketing e pagamento para estabelecer confiança entre vendedores e compradores. Como um vetor de ataque, as transações que ocorrem em mercados obscuros frequentemente exploram a falta de regulamentação e supervisionamento, facilitando a comercialização de produtos ilegais.
Impacto e resposta
Relatórios indicam que 56,8% do conteúdo encontrado na Dark Web é ilegal, com 60% das plataformas focadas em cibercrime. As forças de segurança têm realizado operações, como o desmantelamento do Silk Road em 2013 e o AlphaBay e Hansa em 2017, mas a proliferação de novos sites tem sido desafiadora.
“Estabelecer confiança é um ativo valioso que os mercados convencionais dependem para incentivar os compradores a retornarem. Isso também se aplica ao comércio da Dark Web.”
(“Establishing trust is a valuable commodity that conventional marketplaces depend on to encourage shoppers to come back.”)— Autor Desconhecido, Especialista em Segurança, Dark Web
Análise e recomendações
As respostas dos órgãos de segurança precisam se adaptar à natureza dinâmica dos mercados ilegais. Medidas como colaborações entre entidades públicas e privadas são essenciais para enfrentar os desafios apresentados. O uso de criptomoedas para transações anônimas requer atenção especial, pois métodos convencionais de pagamento, como cartões de crédito, não são aplicáveis. Estabelecer um framework para identificar e desmantelar essas operações é crucial para mitigar os riscos.
À medida que a economia da Dark Web se torna cada vez mais complexa, as organizações devem integrar estratégias de defesa cibernética que levem em consideração as táticas de cibercriminosos. Para prevenir futuras invasões e crimes cibernéticos, a orientação e o treinamento contínuo das equipes de segurança são imperativos.
Fonte: Dark Reading – Segurança Cibernética
