.
O número de números de cartões de crédito asiáticos roubados que aparecem nos mercados do crime na darkweb caiu drasticamente, disse a empresa de segurança cibernética Group-IB na conferência ATxSG de Cingapura na quinta-feira.
Em vez disso, os bandidos da região aumentaram suas tentativas de roubar documentos corporativos – sendo a Índia o principal alvo em toda a região.
Os pesquisadores identificaram criminosos usando botnets para obter 3.249.318 registros de organizações indianas em 2023, com entidades no país também sofrendo comprometimento de 413 contas corporativas. A Indonésia ficou em segundo lugar na tabela de documentos comprometidos após 1.950.951 roubos de botnets. O Vietnã ficou em segundo lugar na contagem de contas comprometidas, com 322 cracks de contas corporativas.
Das 100 violações de dados de empresas da APAC detectadas, o Group-IB detectou que trouxe mais de 81 milhões de registros, 34 eram da Índia e 22 da Indonésia. Taiwan ficou em terceiro lugar com apenas 6. As violações de dados na APAC estão aumentando, registrando um aumento de 27% em relação ao ano anterior.
E das 29 milhões de contas comprometidas encontradas à venda na dark web, mais de 12 milhões apresentavam domínios de primeiro nível relacionados à Índia. A Indonésia ficou em segundo lugar com quase 4,4 milhões. A maior parte das contas foi oferecida no Russianmarketshop (85 por cento) e capturada usando o ladrão Raccoon (73 por cento).
O diretor de desenvolvimento de negócios do Group-IB, Kamo Basentsyan, disse que é fácil entender por que a Índia, a Indonésia e o Vietnã são os alvos – são grandes nações e grandes usuários de tecnologia da informação. Mas isso não significa que outros países não sejam alvos.
A Índia não encabeçou a lista do Group-IB de nações onde o malware lançado pelo fornecedor malicioso de sobreposição do Android InTheBox é predominante. A Austrália assumiu a liderança nesta categoria com 34 aplicativos móveis, seguida pela Índia com 33. Em terceiro e quarto lugares ficaram o Japão (23) e Cingapura (21).
O InTheBox facilita principalmente o malware bancário, portanto, visar países mais ricos como Japão, Cingapura e Austrália significa que os criminosos ganham mais por seus esforços.
O Group-IB descobriu que os mercados de credenciais da dark web tinham mais cracks de contas corporativas e cartões de crédito provenientes da China do que qualquer outro país da região.
A empresa de infosec de Cingapura relatou seus dumps de texto e dados contendo mais de 213.000 cartões de crédito APAC à venda até agora em 2023, um número 10 vezes menor que a quantidade de cartões no mesmo período de 2022.
Mais de 62.000 eram cartões de crédito australianos, seguidos por mais de 29.000 da China.
Um declínio na venda de cartões de crédito na dark web, enquanto as violações de dados estão aumentando, pode ser interpretado como uma mudança adicional no modelo de negócios criminosos, de visar indivíduos para alvos potencialmente mais lucrativos representados por empresas, governos e outras entidades.
Group-IB é a empresa de cibersegurança por trás da descoberta de um suposto grupo de ciberespionagem patrocinado por um estado-nação Rosa escuro, que foi anunciado este ano. O grupo ampliou recentemente suas metas para incluir, entre outros lugares, a Índia. ®
.
