Um novo relatório da Kaspersky revela que, ao longo de 2024, foram identificados 586 anúncios relacionados ao vazamento de dados de empresas, órgãos públicos e cidadãos brasileiros na dark web. A análise, conduzida pela unidade Digital Footprint Intelligence (DFI), mostra que mais da metade desses anúncios (53%) envolvia dados corporativos obtidos em violações que afetaram diretamente 185 organizações no Brasil.
Entre os setores mais impactados estão o governo, com 21% dos casos, seguido por telecomunicações e serviços profissionais. O estudo também aponta que o setor de saúde vem sendo cada vez mais visado, reforçando a tendência de expansão do alvo dos cibercriminosos.
De acordo com o relatório, os dados mais valiosos são aqueles capturados diretamente por meio de ataques bem-sucedidos a sistemas internos, ações maliciosas de colaboradores ou brechas em fornecedores e parceiros. Essas informações são frequentemente utilizadas para criar ataques altamente personalizados, aumentando o poder de ação dos criminosos.
Além dos vazamentos corporativos, os demais 47% dos anúncios envolviam bancos de dados genéricos — incluindo republicações de dados antigos e listas customizadas com informações pessoais como renda e faixa etária. Esse tipo de material serve de base para campanhas massivas de phishing e outras fraudes em larga escala, que não exigem precisão, mas volume.
“O Brasil apresenta um número consideravelmente alto de violações de dados, o que exige atenção redobrada das organizações. Os riscos não se limitam aos ataques bem-sucedidos, mas incluem também a ação de funcionários mal-intencionados ou erros humanos. Por isso, o fator educacional em segurança digital é essencial, assim como o investimento em monitoramento contínuo da exposição de dados”, alerta João Brandão, analista da Kaspersky.
O relatório reforça que os vazamentos não impactam apenas a segurança e a reputação das empresas afetadas, mas também elevam o risco de ataques contra seus funcionários, consumidores e parceiros. Com a popularização do acesso a ferramentas de inteligência artificial por criminosos, a sofisticação dos ataques tende a aumentar — o que reforça a urgência de estratégias proativas de cibersegurança em todo o ecossistema digital.
