Levantamento da Kaspersky analisa cibercrime no Brasil em 2024 e revela que os setores governamental e da saúde são os mais visados
A Kaspersky identificou, no ano passado, 105 anúncios na dark web que ofereciam acesso a redes de empresas brasileiras. Essas ofertas são feitas por "corretores de acesso inicial", que vendem formas de acesso não-autorizado (portas de entrada) em sistemas internos, servidores e dispositivos corporativos. Informações fazem parte do novo relatório da Kaspersky Digital Footprint Intelligence (DFI) que investiga o mercado negro nacional, confira mais destaques abaixo.
O estudo da Kaspersky analisou 105 anúncios publicados durante o ano de 2024 que ofereciam acesso a empresas no Brasil. Esses anúncios normalmente oferecem pacotes de acesso com pontos de entrada para múltiplos sistemas, servidores e dispositivos como sites, VPN corporativas ou protocolos de rede (SSH) expostos.
Os cibercriminosos, sejam indivíduos autônomos ou gangues profissionalizadas – como de ransomware ou APT –, precisam regularmente desses acessos iniciais para iniciar seus ciberataques. "É como se criminosos estivessem vendendo as chaves para entrar pela porta da frente de uma empresa. Um exemplo: algumas delas abrem até as câmeras de segurança”, comenta João Brandão, analista do time Digital Footprint Inteligence no Brasil.
O especialista também destaca que existem dois tipos de acesso inicial a redes corporativas: contas válidas de VPN ou de sistemas de acesso remoto, como RDP e SSH, e acesso a dispositivos corporativos individuais, servidores e sistemas expostos a redes externas.
No período analisado, os setores que tiveram mais vendas de acessos inicial publicadas na darkweb são o governamental e o da saúde, com 14 ofertas cada, seguido de construção (9), agricultura (7) e serviços profissionais (6). No entanto, 22% dos anúncios não tiveram seu setor especificado.
A ocultação dessa informação é uma medida de proteção dos cibercriminosos para evitar alertar as vítimas ou prejudicar investidas futuras – limitando o que é publicado às informações gerais, como país de origem, setor de atuação, receita estimada, quantidade de funcionários, estrutura da rede ou software antivírus em uso.
“O mercado para os corretores de acesso inicial ganhou destaque desde a pandemia, quando muito grupos focados em fraudes financeiras mudaram sua atuação para os ataques de ransomware, que são mais lucrativos. Porém, há criminosos que não querem realizar diretamente esses ataques. Entre os motivos, pode estar a falta de motivação, capacidade técnica insuficiente ou medo das consequências legais – e, por isso, decidem ficar nos bastidores, preferindo repassar o acesso”, explica o especialista da Kaspersky.
João destaca que esse contexto fez com que os grupos se especializassem entre os corretores que garantem o acesso às redes corporativas e os grupos especializados que realizam os ataques e dividem o lucro. O especialista ainda destaca a importância dessa informação para as equipes de segurança.
“Conhecer e monitorar os grupos onde os criminosos oferecem os acessos iniciais conquistados pode servir como um alerta, pois significa que um ataque prejudicial está a caminho. Se essa detecção ocorrer preventivamente, é possível tentar bloquear esses acessos não autorizados e evitar consequências de um ciberataque, como a paralização das operações, perdas financeiras ou exposição negativa na imprensa devido a um vazamento da dados.”
Para se proteger contra o problema, a Kaspersky recomenda medidas essenciais: inventário e atualização de todos os sistemas e programas; implementação de segurança multicamadas em toda a infraestrutura de rede; e garantir visibilidade, detecção e mitigação de ações suspeitas em dispositivos corporativos, servidores ou sistemas – principalmente os que são expostos à internet.
Outro ponto muito importante é garantir acesso para as equipes de segurança a informações de ameaças mais recentes, como o monitoramento das atividades dos criminosos no mercado ilegal e a relatórios de Threat Intelligence com detalhes de novas técnicas usadas pelos criminosos. Esse tipo de dado aumenta as chances de prevenção e neutralização de ciberataques, o que torna a empresa mais protegida, inclusive em sua reputação.
Para mais informações, acesse a página da Kaspersky com o relatório Fluindo pela Amazônia - o cenário de ameaças da dark web no Brasil.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.
Informações de imprensa
JeffreyGroup Brasil | kasperskybrasil@jeffreygroup.com
