Cibercrime fora da Dark Web: Como enfrentar os hackers menos sofisticados?

O movimento de campanhas cibercriminosas na chamada surface web aumentou em decorrência da disseminação de meios mais simples de ataques. Com isso, o número de agentes hostis cresceu, exigindo novas ações de Segurança para barrar esse avanço

Compartilhar:

Por Leonardo Camata*

O cenário da cibersegurança está em constante evolução e um fenômeno preocupante tem se destacado recentemente, que é o volume crescente de informações sensíveis, antes restritas apenas à dark web, agora cada vez mais acessível na deep e na surface web.

 

A dark web é uma parte oculta da internet, não indexada por motores de busca tradicionais e acessível apenas por meio de softwares específicos, como o Tor, que garantem anonimato e segurança para seus usuários. Historicamente, a dark web tem sido associada a atividades ilegais, como tráfico de drogas, venda de dados roubados e serviços de hacking. Em contrapartida, a surface web é a parte visível da internet, que todos acessam cotidianamente, com sites localizáveis por motores de busca, como o Google.

 

Os termos “dark web” e “deep web” remetem à ideia de um espaço separado e inacessível, que, de certa forma, agora está “emergindo” para a surface web, se tornando acessível ao público. Essa mudança decorre da maior acessibilidade e facilidade de uso das plataformas da surface web, como o Telegram e o Discord, que não exigem habilidades técnicas avançadas para serem utilizadas. O fenômeno está democratizando o cibercrime, tornando-o acessível até para indivíduos sem grande especialização técnica.

 

Uma analogia que torna mais compreensível a identificação deste novo tipo de cibercriminoso seria batizá-lo de “hacker cachorro caramelo“. Isso porque ele não é um hacker sofisticado, que poderíamos comparar com os cães de raça, mas um estelionatário comum, como os cachorros vira-latas, que aprendeu a usar as “receitas de bolo” dos hackers para obter vantagens ilícitas.

 

Indo direto ao ponto, o fato é que a migração para a surface web democratizou o cibercrime, permitindo que indivíduos com pouco ou nenhum conhecimento técnico utilizem ferramentas prontas para cometer fraudes. Scripts maliciosos, tutoriais e kits de hacking estão amplamente disponíveis em plataformas populares, eliminando a barreira de entrada que antes existia na dark web. Isso resultou na expansão do número de cibercriminosos em atividade, o que aumenta a pressão sobre empresas e governos, exigindo uma reformulação das estratégias de segurança digital.

 

Pequenas e médias empresas, em particular, estão mais vulneráveis a ataques oportunistas. Além disso, o uso de criptografia em aplicativos de mensagens dificulta o monitoramento pelas autoridades, tornando essencial o desenvolvimento de novas tecnologias de detecção de ameaças e colaboração internacional.

 

Em suma, o cibercrime na surface web impõe desafios robustos como a rápida evolução de técnicas, a dificuldade de monitoramento e a acessibilidade de ferramentas criminosas.

 

A resposta proativa a este cenário envolve a adoção de novas tecnologias de detecção antecipada, como inteligência artificial, e a criação de políticas mais rígidas de segurança digital. Além disso, a conscientização sobre segurança cibernética deve ser reforçada, e as plataformas de comunicação precisam investir em ferramentas que identifiquem atividades ilícitas.

 

Sem esses esforços, a raça dos ‘hackers cachorros caramelos” tende a se proliferar possivelmente na mesma proporção dos simpáticos animais que conquistaram o coração dos brasileiros a ponto de serem considerados por muitos como um símbolo da simplicidade do nosso povo. Só que no caso dos cibercriminosos desta categoria, acariciá-los levará a grandes prejuízos a todos.

 

*Leonardo Camata é CTO do SafeLabs

 

Conteúdos Relacionados

Security Report | Overview

Golpes em plataformas de hospedagem miram roubo de dados bancários

A ESET identificou o Telekopye, um kit de ferramentas que opera como um bot do Telegram entre golpistas, visando plataformas...
Security Report | Overview

Ramsomware à prova de Quantum Computing deve chegar em 2025, alerta estudo

Fraudes financeiras em smartphones e ransomware avançado devem ser os maiores desafios para as empresas no próximo ano
Security Report | Overview

Pesquisa alerta para malwares fraudadores em devices Android e iOS brasileiros

ISH Tecnologia revela que softwares maliciosos são capazes de monitorar atividades online e coletar dados sensíveis...
Security Report | Overview

Black Friday: Mais de 100 páginas falsas são criadas por dia para aplicar golpes

Especialistas indicam que a taxa de geração de sites maliciosos pode triplicar até a chegada do dia de promoções, marcado...