Os especialistas da divisão Check Point External Risk Management divulgaram um relatório que revela tendências no mundo do cibercrime. Segundo a pesquisa os corretores de acesso inicial (ou Initial Access Brokers – IABs) estão ganhando cada vez mais protagonismo nos ataques cibernéticos globais, e o Brasil desponta como um dos principais alvos no período de 2024.
Esses corretores ou IABs atuam de maneira estratégica, eles invadem redes corporativas, sistemas e infraestruturas críticas e vendem esse acesso não autorizado para outros agentes maliciosos, como operadores de ransomware e grupos de crime cibernético organizados. Em vez de conduzir os ataques do início ao fim, os IABs concentram-se no ponto de entrada, monetizando essa brecha e alimentando o ecossistema do Ransomware como Serviço (RaaS).
Crescimento direcionado
Baseado em dois anos e meio de monitoramento ativo de fóruns da Dark Web (como Ramp, Breach, XSS e Exploit Forums), o relatório mostrou que os Estados Unidos foram o principal alvo dos IABs em 2024, com mais de 31% das ofertas de acesso observadas.
No entanto, o cenário mudou no ano passado, já que Brasil e França apresentaram um crescimento expressivo nas tentativas de invasão, sendo cada vez mais visados pelos cibercriminosos.
O relatório da Check Point Software também apontou uma expansão no volume de acessos corporativos à venda, com um aumento de 90% entre os dez países mais visados. A pesquisa sugere que os IABs estão priorizando geografias com maior retorno financeiro ou com dados estratégicos mais valiosos.
Setores e perfis de vítimas em transformação
Entre os setores mais afetados, os serviços empresariais seguem como os preferidos dos IABs, refletindo tendências já vistas em ataques de ransomware. O varejo manteve sua posição no topo desde 2023, mas a indústria de manufatura passou a ganhar espaço em 2024, entrando no top 3 de setores mais visados dos dados analisados.
Outro ponto levantado pela análise foi a diversificação do perfil das vítimas. Se antes as grandes corporações lideravam em volume de acessos vendidos, agora os IABs miram cada vez mais em empresas de pequeno e médio porte.
Organizações com faturamento entre US$ 5 milhões e US$ 50 milhões representaram 60,5% de todos os acessos iniciais disponíveis para compra em 2024. Segundo a Check Point, essa mudança fez com que a receita média das empresas visadas caísse de US$ 1,38 bilhão (2023) para US$ 1,28 bilhão (2024).
Técnicas de invasão em evolução
Segundo os dados analisados, o meio como os acessos são obtidos também vem evoluindo. Em 2023, mais de 60% dos acessos vendidos foram obtidos por meio de servidores expostos via RDP (Remote Desktop Protocol). Já em 2024, houve um avanço significativo no uso de acessos via VPNs comprometidas, que agora representam 33% das ofertas.
Os especialistas afirmam que isso é uma tendência que reflete a adaptação das táticas dos IABs diante das mudanças no ambiente de trabalho remoto e híbrido. Os valores de venda variam conforme o nível de acesso, o setor e o porte da empresa. Em geral, os preços vão de US$ 500 a US$ 3.000, mas casos de alto valor podem ultrapassar os US$ 10.000 por acesso único.
Recomendações de proteção
Diante desse cenário, os especialistas da Check Point Software recomendam que as organizações adotem uma abordagem de segurança em múltiplas camadas, combinando soluções técnicas avançadas com políticas organizacionais rigorosas.
Isso inclui segmentação de rede, autenticação de múltiplos fatores, monitoramento contínuo de ativos. Além de reforçar as medidas de atualizações regulares de sistemas e a capacitação constante de colaboradores em boas práticas de cibersegurança.
