Enquanto abril é marcado por pegadinhas, a Kaspersky adverte que, no cibercrime brasileiro, mentiras bem construídas abrem portas para ataques devastadores. Fraudes sofisticadas estão transformando violações de redes em mercadoria valiosa na Dark Web. O relatório Digital Footprint Intelligence de 2025 revelou que 309 bancos de dados de 185 organizações brasileiras já foram expostos, evidenciando a gravidade do cenário nacional.
Por trás desses acessos ilegais estão táticas de engenharia social, como e-mails falsos e documentos maliciosos que roubam credenciais legítimas, informações que são rapidamente comercializadas em fóruns clandestinos, servindo de porta de entrada para ofensivas em larga escala. Esse ecossistema permite que criminosos, mesmo sem grande experiência técnica, comprem o acesso necessário para invadir sistemas de setores estratégicos do país.
O mercado clandestino já soma mais de 100 anúncios prometendo acesso a empresas brasileiras de saúde, governo, agronegócio e construção. Essas credenciais são disputadas por indivíduos mal-intencionados, gangues de ransomware e grupos de Ataque Persistente Avançado (APT). A voracidade é tamanha que a Kaspersky identificou nove empresas que foram atingidas duas vezes no mesmo ano por grupos distintos através desses acessos revendidos.
“A principal motivação é o ganho financeiro e os criminosos calibram alvos pelo potencial de lucro. O Brasil continuará a ser um ímã devido ao seu dinamismo econômico. O custo de um ataque, que inclui danos reputacionais e multas, é muito superior ao investimento em prevenção, e a crença de que sua organização é insignificante para ser atacada é um risco inaceitável”, alerta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Para mitigar riscos, a Kaspersky recomenda que colaboradores desconfiem de links e anexos inesperados (como PDFs ou arquivos .zip) e verifiquem sempre a autenticidade de sites antes de inserir senhas. O uso de soluções robustas de segurança e o reporte imediato de atividades suspeitas ao time de TI são passos fundamentais para evitar que a confiança do funcionário seja explorada como vetor de infecção inicial.
Já para as empresas, a estratégia deve ser proativa, incluindo o inventário atualizado de ativos e a gestão rigorosa de correções de vulnerabilidades, sendo essencial implementar controles multicamadas, monitorar o tráfego de rede e treinar continuamente a equipe. Além disso, o monitoramento ativo da Dark Web permite que a organização identifique se suas credenciais já estão sendo negociadas, possibilitando uma resposta rápida antes que o ataque se concretize.
