No Mês da Mentira, a Kaspersky alerta que violações de redes corporativas se tornam moeda de troca para golpes direcionados
Enquanto abril é conhecido pelas pegadinhas do primeiro dia do mês, a Kaspersky chama a atenção para um ponto importante no ambiente corporativo brasileiro: quando o assunto é cibercrime, uma mentira bem construída acaba convencendo muitas pessoas a cair em armadilhas. Golpes e fraudes sofisticados estão abrindo as portas de empresas para cibercriminosos, com violações de redes tornando-se uma moeda de troca valiosa na dark web. O relatório da Kaspersky Digital Footprint Intelligence de 2025 revelou que a dark web já foi inundada com 309 bancos de dados corporativos vazados de 185 organizações brasileiras, um número alarmante que demonstra a gravidade da situação. Veja como se proteger.
Por trás desses acessos ilegais, não há mágica, mas sim um conjunto de golpes e táticas fraudulentas bem orquestradas. E-mails falsos com links para sites fraudulentos, documentos que parecem legítimos, mas escondem programas maliciosos, e diversos métodos de engenharia social são as "armadilhas" usadas para roubar credenciais válidas. Essas informações, que expõem a confiança dos colaboradores, são rapidamente comercializadas em fóruns clandestinos e se tornam a porta de entrada para ataques muito maiores e devastadores.
Esse mercado clandestino de acesso a redes empresariais já se transformou em um ecossistema sombrio, no qual cibercriminosos oferecem entrada inicial em sistemas corporativos e até em entidades estatais brasileiras. Segundo o relatório, já foram identificados mais de 100 anúncios na dark web prometendo acesso a empresas de setores variados, como saúde, governo, construção e agronegócio. Isso significa que mesmo criminosos com pouca experiência técnica podem “comprar a mentira” que lhes dará entrada em uma organização, facilitando ofensivas em larga escala.
Essas credenciais são altamente cobiçadas por diferentes grupos criminosos: desde indivíduos mal-intencionados até gangues de ransomware, que sequestram dados em troca de resgate, e grupos de Ataque Persistente Avançado (APT), que buscam espionagem corporativa, roubo de propriedade intelectual e exfiltração de dados sensíveis para permanecerem nas redes por longo prazo.
Quando a "mentira" é revendida e o acesso é utilizado, as consequências são catastróficas. A Kaspersky identificou que nove empresas foram atingidas duas vezes no mesmo ano por gangues distintas, demonstrando a persistência e voracidade desses criminosos.
“A nossa análise sublinha que a principal motivação por trás de toda essa atividade cibercriminosa é o ganho financeiro, e os agentes maliciosos calibram seus alvos com base no potencial de lucro. Isso implica que qualquer empresa, independentemente do tamanho ou segmento de atuação, representa um alvo potencial. O Brasil, com sua vasta população, dinamismo econômico e cenário comercial diversificado, continuará a ser um ímã para esses criminosos. A negação ou a crença de que sua organização é insignificante para ser atacada é um risco inaceitável. O custo de um ciberataque, que inclui perda de dados, interrupção operacional, danos irreparáveis à reputação e pesadas multas, é infinitamente superior a qualquer investimento em segurança preventiva”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Para mitigar esses riscos e assegurar que a história da sua empresa não se torne uma trágica "piada" de primeiro de abril na dark web, a Kaspersky recomenda uma abordagem estratégica e proativa de proteção:
Para colaboradores:
- Desconfie de e-mails ou mensagens com anexos ou links inesperados, mesmo de contatos conhecidos.
- Evite abrir PDFs, arquivos compactados (.zip) ou documentos suspeitos que cheguem por e-mail, WhatsApp ou outros aplicativos de mensagem.
- Nunca clique em arquivos de atalho (.LNK) ou executáveis de fontes não confiáveis.
- Verifique sempre o endereço de sites antes de inserir suas credenciais.
- Utilize uma solução de segurança robusta, como o Kaspersky Premium, que detecta e bloqueia ameaças em todas as etapas da infecção.
- Reporte imediatamente qualquer atividade suspeita ao time de TI.
Para empresas:
- Mantenha um inventário atualizado e gerencie correções: identifique todos os seus ativos digitais e aplique atualizações de segurança frequentes para eliminar vulnerabilidades.
- Implemente soluções abrangentes: utilize controles de segurança multicamadas em todos os componentes da sua infraestrutura de rede para visibilidade total e detecção precoce de ataques.
- Promova a conscientização na equipe: treine continuamente seus colaboradores, pois o fator humano ainda é um dos elos mais fracos e frequentes em violações de segurança.
- Realize monitoramento e avaliação contínuos: monitore proativamente todos os dispositivos, sistemas e tráfego em busca de qualquer atividade suspeita, garantindo a detecção precoce de ameaças.
- Utilize inteligência de ameaças atualizada: revise regularmente os dados de inteligência de ameaças para entender as táticas, técnicas e procedimentos mais recentes dos invasores e adapte suas defesas.
- Monitore a dark web ativamente: mantenha-se informado sobre potenciais vetores de ataque, interesses e planos dos cibercriminosos, permitindo respostas proativas e reativas eficazes.
Para mais informações, visite a página da Kaspersky com o relatório "Fluindo pela Amazônia – O cenário de ameaças da Dark Web no Brasil".
