O Brasil ocupa atualmente a segunda posição global em infecções por infostealers e lidera a América Latina como principal alvo de cibercriminosos. O dado faz parte de um boletim divulgado pela Vision Cybersecurity, spin-off da ISH Tecnologia especializada em segurança digital.
Segundo o levantamento, o País se tornou um dos principais epicentros do cibercrime global, impulsionado pelo crescimento de ataques voltados ao roubo de credenciais digitais.
Credenciais digitais superam ataques de rede
Os infostealers são malwares desenvolvidos para capturar informações sensíveis, como logins, senhas, cookies de sessão e dados pessoais. Após infectarem dispositivos corporativos ou pessoais, eles coletam silenciosamente essas informações e as enviam para operadores criminosos.
Esses dados podem ser utilizados para invasões em redes empresariais, contorno de autenticação multifator e venda de acessos em fóruns clandestinos. De acordo com a Vision Cybersecurity, esse modelo de ataque tem se mostrado mais lucrativo e menos arriscado para criminosos do que a exploração direta de vulnerabilidades técnicas.
O boletim destaca ainda que a identidade digital passou a ser o principal perímetro de segurança em 2026, tornando as credenciais roubadas mais valiosas do que falhas de rede.
Mercado clandestino movimenta milhões
A análise mostra que o mercado ilegal de acessos corporativos continua em expansão. Em fóruns clandestinos, acessos empresariais são vendidos entre 500 e 3 mil dólares, enquanto vulnerabilidades zero-day podem atingir até US$ 7 milhões.
Segundo a Vision Cybersecurity, o mercado clandestino de venda de acessos iniciais movimentou mais de US$ 14 milhões em transações digitais registradas em blockchain no último ano.
“Trata-se de um fluxo financeiro que costuma antecipar ataques de ransomware, funcionando como uma espécie de alerta de que grandes ofensivas estão prestes a acontecer”, afirma Hugo Santos, Diretor de Inteligência de Ameaças da Vision.
IABs aceleram invasões corporativas
O boletim também chama atenção para os chamados Initial Access Brokers, conhecidos como IABs, criminosos especializados em invadir redes corporativas e vender esses acessos para outros grupos maliciosos.
Segundo a Vision Cybersecurity, esses intermediários reduzem drasticamente o tempo de intrusão, permitindo que ataques sejam executados em poucas horas.
“O Brasil está no centro de uma transformação perigosa no cibercrime global. Os infostealers tornaram-se a porta de entrada preferida dos atacantes, e o mercado de acessos iniciais está cada vez mais profissionalizado. Isso significa que empresas brasileiras, de todos os portes, precisam repensar sua estratégia de defesa, colocando a identidade digital como prioridade absoluta”, diz o especialista.
Recomendações para empresas
Entre as medidas recomendadas pela Vision Cybersecurity estão autenticação multifator resistente a phishing, revisão contínua de privilégios, controle rigoroso de contas de serviço e restrição de acessos remotos.
A empresa alerta que credenciais válidas permitem persistência e reinfecção recorrente, ampliando impactos financeiros e operacionais para organizações de diferentes setores.
