Corretores de acesso inicial (IAB) ganham protagonismo em ataques cibernéticos

Relatório da Check Point revela crescimento de 90% de corretores de acesso inicial (IABs) corporativo e sua venda na dark web, com foco crescente em empresas brasileiras e de pequeno porte

Compartilhar:

Os especialistas da divisão Check Point External Risk Management divulgaram um relatório que revela tendências no mundo do cibercrime. Segundo a pesquisa os corretores de acesso inicial (ou Initial Access Brokers – IABs) estão ganhando cada vez mais protagonismo nos ataques cibernéticos globais, e o Brasil desponta como um dos principais alvos no período de 2024.  

 

Esses corretores ou IABs atuam de maneira estratégica, eles invadem redes corporativas, sistemas e infraestruturas críticas e vendem esse acesso não autorizado para outros agentes maliciosos, como operadores de ransomware e grupos de crime cibernético organizados. Em vez de conduzir os ataques do início ao fim, os IABs concentram-se no ponto de entrada, monetizando essa brecha e alimentando o ecossistema do Ransomware como Serviço (RaaS).

 

Crescimento direcionado

Baseado em dois anos e meio de monitoramento ativo de fóruns da Dark Web (como Ramp, Breach, XSS e Exploit Forums), o relatório mostrou que os Estados Unidos foram o principal alvo dos IABs em 2024, com mais de 31% das ofertas de acesso observadas.

 

No entanto, o cenário mudou no ano passado, já que Brasil e França apresentaram um crescimento expressivo nas tentativas de invasão, sendo cada vez mais visados pelos cibercriminosos.

 

O relatório da Check Point Software também apontou uma expansão no volume de acessos corporativos à venda, com um aumento de 90% entre os dez países mais visados. A pesquisa sugere que os IABs estão priorizando geografias com maior retorno financeiro ou com dados estratégicos mais valiosos.

 

 Setores e perfis de vítimas em transformação 

Entre os setores mais afetados, os serviços empresariais seguem como os preferidos dos IABs, refletindo tendências já vistas em ataques de ransomware. O varejo manteve sua posição no topo desde 2023, mas a indústria de manufatura passou a ganhar espaço em 2024, entrando no top 3 de setores mais visados dos dados analisados.

 

Outro ponto levantado pela análise foi a diversificação do perfil das vítimas. Se antes as grandes corporações lideravam em volume de acessos vendidos, agora os IABs miram cada vez mais em empresas de pequeno e médio porte.

 

Organizações com faturamento entre US$ 5 milhões e US$ 50 milhões representaram 60,5% de todos os acessos iniciais disponíveis para compra em 2024. Segundo a Check Point, essa mudança fez com que a receita média das empresas visadas caísse de US$ 1,38 bilhão (2023) para US$ 1,28 bilhão (2024).

 

Técnicas de invasão em evolução

Segundo os dados analisados, o meio como os acessos são obtidos também vem evoluindo. Em 2023, mais de 60% dos acessos vendidos foram obtidos por meio de servidores expostos via RDP (Remote Desktop Protocol). Já em 2024, houve um avanço significativo no uso de acessos via VPNs comprometidas, que agora representam 33% das ofertas.

 

Os especialistas afirmam que isso é uma tendência que reflete a adaptação das táticas dos IABs diante das mudanças no ambiente de trabalho remoto e híbrido.  Os valores de venda variam conforme o nível de acesso, o setor e o porte da empresa. Em geral, os preços vão de US$ 500 a US$ 3.000, mas casos de alto valor podem ultrapassar os US$ 10.000 por acesso único.

 

Recomendações de proteção

Diante desse cenário, os especialistas da Check Point Software recomendam que as organizações adotem uma abordagem de segurança em múltiplas camadas, combinando soluções técnicas avançadas com políticas organizacionais rigorosas.

 

Isso inclui segmentação de rede, autenticação de múltiplos fatores, monitoramento contínuo de ativos. Além de reforçar as medidas de atualizações regulares de sistemas e a capacitação constante de colaboradores em boas práticas de cibersegurança.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...
Security Report | Overview

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

O clube espanhol de futebol, Girona FC, adota a arquitetura de cibersegurança para proteger seus ambientes digitais
Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...