Um clique em informação falsa pode causar grandes perdas financeiras

Enquanto abril é conhecido pelas pegadinhas do primeiro dia do mês, a Kaspersky chama a atenção para um ponto importante no ambiente corporativo brasileiro: quando o assunto é cibercrime, uma mentira bem construída acaba convencendo muitas pessoas a cair em armadilhas. Golpes e fraudes sofisticados estão abrindo as portas de empresas para cibercriminosos, com violações de redes tornando-se uma moeda de troca valiosa na dark web. O relatório da Kaspersky Digital Footprint Intelligence de 2025 revelou que a dark web já foi inundada com 309 bancos de dados corporativos vazados de 185 organizações brasileiras, um número alarmante que demonstra a gravidade da situação. Veja como se proteger.

Por trás desses acessos ilegais, não há mágica, mas sim um conjunto de golpes e táticas fraudulentas bem orquestradas. E-mails falsos com links para sites fraudulentos, documentos que parecem legítimos, mas escondem programas maliciosos, e diversos métodos de engenharia social são as "armadilhas" usadas para roubar credenciais válidas. Essas informações, que expõem a confiança dos colaboradores, são rapidamente comercializadas em fóruns clandestinos e se tornam a porta de entrada para ataques muito maiores e devastadores.

Esse mercado clandestino de acesso a redes empresariais já se transformou em um ecossistema sombrio, no qual cibercriminosos oferecem entrada inicial em sistemas corporativos e até em entidades estatais brasileiras. Segundo o relatório, já foram identificados mais de 100 anúncios na dark web prometendo acesso a empresas de setores variados, como saúde, governo, construção e agronegócio. Isso significa que mesmo criminosos com pouca experiência técnica podem “comprar a mentira” que lhes dará entrada em uma organização, facilitando ofensivas em larga escala.

Essas credenciais são altamente cobiçadas por diferentes grupos criminosos: desde indivíduos mal-intencionados até gangues de ransomware, que sequestram dados em troca de resgate, e grupos de Ataque Persistente Avançado (APT), que buscam espionagem corporativa, roubo de propriedade intelectual e exfiltração de dados sensíveis para permanecerem nas redes por longo prazo.

Quando a "mentira" é revendida e o acesso é utilizado, as consequências são catastróficas. A Kaspersky identificou que nove empresas foram atingidas duas vezes no mesmo ano por gangues distintas, demonstrando a persistência e voracidade desses criminosos.

“A nossa análise sublinha que a principal motivação por trás de toda essa atividade cibercriminosa é o ganho financeiro, e os agentes maliciosos calibram seus alvos com base no potencial de lucro. Isso implica que qualquer empresa, independentemente do tamanho ou segmento de atuação, representa um alvo potencial. O Brasil, com sua vasta população, dinamismo econômico e cenário comercial diversificado, continuará a ser um ímã para esses criminosos. A negação ou a crença de que sua organização é insignificante para ser atacada é um risco inaceitável. O custo de um ciberataque, que inclui perda de dados, interrupção operacional, danos irreparáveis à reputação e pesadas multas, é infinitamente superior a qualquer investimento em segurança preventiva”, explica Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Para mitigar esses riscos e assegurar que a história da sua empresa não se torne uma trágica "piada" de primeiro de abril na dark web, a Kaspersky recomenda uma abordagem estratégica e proativa de proteção:

Para colaboradores:

Desconfie de e-mails ou mensagens com anexos ou links inesperados, mesmo de contatos conhecidos.
Evite abrir PDFs, arquivos compactados (.zip) ou documentos suspeitos que cheguem por e-mail, WhatsApp ou outros aplicativos de mensagem.
Nunca clique em arquivos de atalho (.LNK) ou executáveis de fontes não confiáveis.
Verifique sempre o endereço de sites antes de inserir suas credenciais.
Utilize uma solução de segurança robusta, como o Kaspersky Premium, que detecta e bloqueia ameaças em todas as etapas da infecção.
Reporte imediatamente qualquer atividade suspeita ao time de TI.

Para empresas:

Mantenha um inventário atualizado e gerencie correções: identifique todos os seus ativos digitais e aplique atualizações de segurança frequentes para eliminar vulnerabilidades.
Implemente soluções abrangentes: utilize controles de segurança multicamadas em todos os componentes da sua infraestrutura de rede para visibilidade total e detecção precoce de ataques.
Promova a conscientização na equipe: treine continuamente seus colaboradores, pois o fator humano ainda é um dos elos mais fracos e frequentes em violações de segurança.
Realize monitoramento e avaliação contínuos: monitore proativamente todos os dispositivos, sistemas e tráfego em busca de qualquer atividade suspeita, garantindo a detecção precoce de ameaças.
Utilize inteligência de ameaças atualizada: revise regularmente os dados de inteligência de ameaças para entender as táticas, técnicas e procedimentos mais recentes dos invasores e adapte suas defesas.
Monitore a dark web ativamente: mantenha-se informado sobre potenciais vetores de ataque, interesses e planos dos cibercriminosos, permitindo respostas proativas e reativas eficazes.

Para mais informações, visite a página da Kaspersky com o relatório "Fluindo pela Amazônia – O cenário de ameaças da Dark Web no Brasil".

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos até o momento contra ciberameaças emergentes e ataques direcionados, a profunda expertise em inteligência e segurança de ameaças da Kaspersky são constantemente transformadas em soluções e serviços inovadores para proteger pessoas, empresas, infraestruturas críticas e governos ao redor do mundo. O portfólio completo de segurança da empresa inclui a proteção líder para dispositivos pessoais, produtos e serviços de segurança especializados para empresas, assim como soluções de ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de pessoas e cerca de 200.000 clientes corporativos a proteger o que mais valorizam. Mais informações no site.