A deep e a dark web seguem invisíveis para a maioria. Mas o que parece distante pode estar mais perto do seu negócio do que se imagina. De vazamentos de credenciais a menções de marca em fóruns clandestinos, essas camadas da web são terreno fértil para ameaças que nascem longe dos olhos — mas com impacto direto na reputação e no faturamento da sua empresa.
Podemos traçar um paralelo com um iceberg: aquilo que você vê acima da água é apenas parte da internet, popularmente conhecida como surface web (ou web superficial). Estamos falando de sites e páginas que são indexados pelos mecanismos de busca e podem ser acessados por qualquer pessoa — basta utilizar o Google para encontrá-los ou digitar seu domínio.
Contudo, assim como um iceberg, a maior parte da web costuma ficar escondida. Existe um mundo inteiro de páginas e sites que não são indexados pelos mecanismos de busca ou não possuem URLs convencionais, sendo necessário o uso de softwares específicos (como o Tor, que mascara a conexão do usuário e supostamente impede que ele seja rastreado) para acessá-los.
Deep web é todo o conteúdo não indexado, por exemplo páginas que são carregadas dinamicamente a partir de sites na superfície, redes ou grupos de troca de informação como WhatsApp, Telegram ou grupos fechados no Facebook.
Já a Dark Web é uma parte restrita da web, formada por redes como Freenet, I2P (chamados eepsites) e Rede Tor. Essa parte da web tem como característica um suposto anonimato total. Por isso ficou conhecida por disponibilizar e comercializar uma variedade enorme de produtos e serviços ilegais, que variam de órgãos humanos até BINs de cartão de crédito. Para acessá-la, é preciso um software compatível – hoje em dia já existem proxies para acessar os sites .onion, que requerem muito cuidado no manuseio.
Considerando que a dark web é uma verdadeira “terra sem lei”, os cibercriminosos se sentem à vontade para ter diálogos abertos sobre seus planos e oferecer produtos. Neste ambiente, todo e qualquer setor comercial pode ser afetado. As principais vítimas costumam ser empresas do setor financeiro, sendo comum encontrar a divulgação de cartões de crédito vazados ou fraudados, venda de modelos de páginas falsas para campanhas de phishing e até mesmo as famosas “laranjas” (contas bancárias temporárias para receber pagamentos).
Na dark web não é incomum a venda de credenciais aos sistemas governamentais (incluindo bancos de dados como o do CADSUS e da Receita Federal) e a oferta de serviços de falsificação de documentos diversos (RG, CPF, CNH e até mesmo passaporte). Há inclusive o chamado “kit vida nova”, que oferece um perfil inteiro para que uma pessoa possa, de fato, mudar sua identidade no mundo real de forma definitiva. Por fim, temos também fraudes nos setores de varejo online, companhias aéreas, hospedagem de sites e — acredite ou não — delivery de comida.
É possível imaginar que esse tipo de atividade ocorre apenas na dark web, mas algo interessante do Brasil é que muitos grupos trocam informações em grupos do Facebook, WhatsApp, Telegram e em salas de chat do Discord.
Monitorar as camadas profundas da web é uma prática importante para qualquer empresa que use a internet como parte relevante da sua estratégia. Se você cria ou movimenta valor nos canais digitais, em algum momento se tornará alvo dos cibercriminosos.
Embora estejamos falando de conteúdos que não possam ser removidos, um monitoramento proativo desses espaços digitais garante que sua empresa esteja ciente caso esteja prestes a sofrer um ataque organizado de phishing contra seus colaboradores, ou até mesmo sobre o vazamento de informações de seus clientes.
A Axur oferece a solução de Inteligência Deep & Dark Web, que concilia a rapidez da inteligência artificial com a resiliência do monitoramento humano para vasculhar a deep e dark web em busca de possíveis ameaças a sua empresa em canais não-indexados. Com o disparo de alertas e relatórios personalizados, permitimos que você estabeleça uma estratégia de resposta às ameaças emergentes, minimizando possíveis impactos à sua reputação e à relação com clientes.
Explore nossa ferramenta gratuita de monitoramento da web aqui.