Um novo relatório da Kaspersky revela um cenário alarmante na dark web brasileira: em 2024, foram identificados 586 anúncios de dados vazados de organizações privadas, entidades públicas e cidadãos. Entre as publicações sobre vazamentos de dados, mais da metade (53%) teve origem em violações de dados corporativos de 185 organizações no Brasil.
Com esses dados, criminosos conseguem personalizar futuros ataques, o que aumenta o risco de empresas e pessoas caírem nas armadilhas. O estudo da Kaspersky Digital Footprint Intelligence (DFI) detalha o mercado negro nacional e a urgência de fortalecer a segurança digital.
A pesquisa analisou 586 anúncios em diversos fóruns da dark web ao longo de 2024, identificando a distribuição e venda de bancos de dados, documentos e credenciais comprometidas. Os dados mais valiosos e confiáveis, que oferecem maiores oportunidades de ataque, são aqueles roubados diretamente de organizações por meio de invasões bem-sucedidas, atividades maliciosas de funcionários ou vazamentos que aconteceram como consequências de um ataque bem-sucedido a um fornecedor ou parceiro.
Os dados vazamento e publicados na Dark Web podem ser classificados em 3 categorias: Violação de dados, que inclui informações mais valiosas e confiáveis, como bancos de dados e documentos roubados diretamente de organizações; Republicações e combinações de vazamentos anteriores, que tornam dados previamente divulgados novamente acessíveis de maneira gratuita; e Listas combinadas e de alvos, que são bancos de dados elaborados com informações específicas para grupos de vítimas, frequentemente usados para phishing e fraudes direcionadas.
Do total de anúncios de dados, mais da metade (53%) originou-se de violações de dados corporativos que afetaram 185 empresas ou entidades públicas do Brasil¹. Setores como governo (21%), telecomunicações (13%) e serviços profissionais (12%) foram os mais impactados por essas violações de dados. Além disso, vale mencionar que o setor de Saúde vem em uma crescente e é bem visado (7%) pelos criminosos.
Além disso, o restante dos anúncios (47%) continham bancos de dados mais genéricos, sejam republicações de informações, listas customizadas (com detalhes do cidadão, renda e idade, por exemplo) e diversos tipos de listas combinadas. Isso indica que a atividade cibercriminosa ampla e não direcionada no Brasil está em um nível elevado. Essas informações mais genéricas são frequentemente utilizadas para golpes massivos, como o phishing, que visam afetar a maior quantidade de pessoas possível.
“O Brasil apresenta um número consideravelmente alto de violações de dados, o que exige atenção redobrada das organizações. Os riscos não se limitam a ataques bem-sucedidas, mas também podem estar ligadas à atividade intencional de funcionários ou vazamentos acidentais causados por erro humano. Por isso, o fator educacional em segurança digital nas empresas é mais do que necessário, além da necessidade de as empresas investirem em serviços de monitoramento para detectar qualquer exposição de dados de seus colaboradores, garantindo uma postura proativa na proteção”, comenta João Brandão, analista do time Digital Footprint Intelligence da Kaspersky no Brasil.
A Kaspersky alerta que vazamentos de dados não apenas representam riscos de cibersegurança e reputação para as empresas afetadas, mas também aumentam o risco de ataques futuros contra funcionários, parceiros, consumidores e clientes, impulsionando fraudes, ataques à cadeia de suprimentos e chantagens.
