main image
2025

Fluindo pela Amazônia

O cenário de ameaças da dark web no Brasil

Acesse o relatório completo

A equipe de Kaspersky Digital Footprint Intelligence preparou um relatório que destaca as ameaças mais graves e proeminentes da dark web comumente enfrentadas por organizações de vários setores no Brasil, incluindo, entre outros:

  • Governo
  • Serviços de saúde
  • Finanças e seguros
  • Serviços profissionais
  • Telecomunicações
  • Educação
  • Fabricação
  • Transportes e logística
  • Serviços e bens de consumo
  • Varejo
  • TI e software
  • Construção civil e imobiliárias
  • Agricultura
  • Eletricidade, gás e petróleo, mineração e todos os outros setores industriais
  • E assim por diante

O Brasil está na mira dos cibercriminosos mais do que muitos outros países por uma série de razões, incluindo sua grande população, crescimento econômico e cenário comercial diversificado. O volume de ataques e a atividade do cibercrime em geral são intensos. Dessa forma, é necessário apoiar o crescimento econômico na região fortalecendo a TI e a cibersegurança. Nossa pesquisa revela as quatro ameaças mais graves da dark web enfrentadas pelo Brasil, identifica os possíveis riscos associados a elas, avalia suas consequências e oferece uma estratégia clara de proteção.

Somente em 2024, pelo menos 30 grupos de ransomware estavam ativos no Brasil, visando mais de 100 empresas em uma ampla variedade de setores, e eles continuam expandindo suas atividades ano a ano. O ransomware continua sendo uma das ameaças mais críticas à integridade operacional e à segurança de uma empresa. E nossa pesquisa confirma que nenhuma organização, em nenhum setor, está imune: saúde (incluindo hospitais), bancos, indústrias, entidades governamentais, empresas de todos os tamanhos e infraestrutura crítica.

Ataques de Ransomware no Brasil de 2022 a 2024
graph Ransomware attacks

O mercado de acesso inicial é altamente desenvolvido na comunidade do cibercrime. Os agentes de ameaças, desde cibercriminosos individuais até gangues de ransomware e grupos APT, precisam regularmente de pontos de entrada de ataque em redes internas, sistemas ou dispositivos pertencentes a empresas brasileiras. Em 2024, foram observados mais de 100 anúncios oferecendo acesso a empresas brasileiras em vários setores, como saúde, governo, construção civil e outros. É impossível saber quantos negócios ocorrem a portas fechadas, nunca divulgados na dark web.

Exemplo de um anúncio que negocia o acesso corporativo inicial
Example of an ad trading initial corporate access

Foi descoberto na dark web um grande número de anúncios que negociam ou compartilham bancos de dados com informações sobre indivíduos e cidadãos brasileiros, diferentes empresas e entidades. No ano passado, os cibercriminosos distribuíram mais de 300 bancos de dados provenientes de violações que afetaram 185 organizações (de acordo com dados de anúncios da dark web*). As instituições governamentais, empresas de telecomunicações e de serviços profissionais no Brasil estavam entre as mais afetadas.

* As estatísticas são baseadas em informações de postagens feitas por agentes de ameaças na dark web. Para evitar o acesso não autorizado aos dados das empresas afetadas durante a pesquisa, as informações comprometidas não foram verificadas.
Anúncios oferecendo bancos de dados relacionados ao Brasil em 2024
graph Ads offering Brazil-related databases in 2024

O uso de info stealers (malware que rouba dados) continua aumentando, com infecções crescendo ano após ano, e os recursos e usuários brasileiros não são exceção. No total, 37 milhões de linhas (ou registros) de contas de usuários comprometidas vinculadas a recursos brasileiros foram encontradas em logs publicados por operadores de roubo de informações na dark web, com 38% dos registros relacionados a comprometimentos somente em 2024. RedLine, Lumma e RisePro foram as famílias de malware mais prevalentes, respondendo por 70% da atividade total dos ladrões de informações em 2024

Nossa pesquisa revela que o governo, o setor de saúde (apesar da conexão entre as operações de saúde e a vida humana), o setor financeiro e o setor de seguros são os setores no Brasil mais frequentemente visados pelos cibercriminosos.

Compreender o cenário geral de ameaças, as tendências emergentes e os riscos associados é essencial para que as organizações e instituições públicas fortaleçam as defesas e protejam proativamente o ambiente de TI contra ciberataques e ameaças da dark web nos estágios iniciais, antes que seja tarde demais.

  • A equipe da Kaspersky compartilhou suas descobertas em Fluindo pela Amazônia – O cenário de ameaças da dark web no Brasil. Esse relatório será útil para:
  • Executivos C-level
  • Especialistas em segurança corporativa
  • Profissionais de gerenciamento de riscos
  • Analistas de inteligência em ciberameaças (Cyber Threat Intelligence, CTI) e de SOC
  • Especialistas em resposta a incidentes
  • Pesquisadores de OSINT e darknet

O cenário de ameaças da dark web no Brasil