A Kaspersky divulgou um relatório que revelou que somente no ano passado, mais de 37 milhões de registros de dados pertencentes a pessoas físicas e jurídicas no Brasil foram parar na dark web para venda ou troca entre criminosos. Segundo a pesquisa, essa exposição de informações cria um terreno fértil para golpes como roubo de identidade, compras fraudulentas, fraudes financeiras, mensagens falsas personalizadas e até mesmo invasões a empresas.
O estudo revela que, uma vez roubados por um infostealer, os dados são organizados em arquivos de log e enviados para servidores controlados por criminosos. Há uma lacuna entre o roubo e a venda na dark web, isso ocorre porque os criminosos primeiro analisam as informações para encontrar as mais valiosas – como dados da empresa ou informações financeiras – antes de vendê-las ou compartilhá-las com outros criminosos.
Os pesquisadores afirmaram o que preocupante é que as agências governamentais brasileiras estão sendo alvo. A análise da Kaspersky descobriu que 5,6 milhões dos registros vazados na dark web em 2024 pertenciam a funcionários públicos ou cidadãos que usavam serviços públicos. Nos últimos três anos, esse número atingiu mais de 15 milhões de registros.
A pesquisa mostrou que apesar dos riscos relacionados à infecção por malware nos dispositivos dos usuários, o simples fato de ter dados expostos na dark web também representa uma ameaça significativa. Essa exposição abre caminho para novos ataques, resultando no roubo da identidade do usuário, na realização de compras em seu nome, no acesso aos dados de pagamento dos usuários e até no desenvolvimento de vetores de ataque contra infraestrutura das empresas.
João Brandão, especialista em Digital Footprint Intelligence da Kaspersky no Brasil, explica a gravidade da situação: “Todos os anos, milhões de dispositivos em todo o mundo são infectados por malware que rouba informações confidenciais. Esse malware coleta desde o histórico de navegação e senhas salvas até dados de cartões bancários. Isso coloca todos, desde pessoas comuns até grandes empresas, em risco”.
O especialista recomenda que as empresas – públicas e privadas – evitem usar credenciais corporativas em dispositivos não confiáveis. “Dispositivos pessoais sem controles de segurança são um risco, e equipamentos desatualizados sem suporte são exemplos de alvos fáceis para infecção por malware. As senhas não devem ser armazenadas em navegadores, e é aconselhável usar gerenciadores de senhas para criar códigos únicos e fortes e ativar fatores de autenticação – como tokens físicos, biometria e outros”, completa.
