Um novo relatório da Kaspersky revela que, somente em 2024, mais de 37 milhões de registros de dados pertencentes a pessoas físicas e jurídicas no Brasil foram parar na dark web – para venda ou troca entre cibercriminosos. Essa exposição de informações cria um terreno fértil para golpes como roubo de identidade, compras fraudulentas, fraudes financeiras, mensagens falsas personalizadas e até mesmo invasões a empresas.  
 

O estudo mostrou que, uma vez roubados por um infostealer, os dados são organizados em arquivos de log e enviados para servidores controlados por criminosos. Há uma lacuna entre o roubo e a venda na dark web: isso ocorre porque os criminosos primeiro analisam as informações para encontrar as mais valiosas – como dados da empresa ou informações financeiras – antes de vendê-las ou compartilhá-las com outros criminosos.
 

O que é mais preocupante é que as agências governamentais brasileiras estão sendo alvo. A análise da Kaspersky descobriu que 5,6 milhões dos registros vazados na dark web em 2024 pertenciam a funcionários públicos ou cidadãos que usavam serviços públicos. Nos últimos três anos, esse número atingiu mais de 15 milhões de registros.
 

Apesar dos riscos relacionados à infecção por malware nos dispositivos dos usuários, o simples fato de ter dados expostos na dark web também representa uma ameaça significativa. Essa exposição abre caminho para novos ataques, resultando no roubo da identidade do usuário, na realização de compras em seu nome, no acesso aos dados de pagamento dos usuários e até no desenvolvimento de vetores de ataque contra infraestrutura das empresas.

João Brandão, especialista em digital footprint intelligence da Kaspersky no Brasil, explica a gravidade da situação: “Todos os anos, milhões de dispositivos em todo o mundo são infectados por malware que rouba informações confidenciais. Esse malware coleta desde o histórico de navegação e senhas salvas até dados de cartões bancários. Isso coloca todos, desde pessoas comuns até grandes empresas, em risco”.

Para se protegerem, empresas e organizações governamentais precisam fortalecer sua segurança digital. Operadores populares de infostealers atuam sob o modelo Malware as a Service, o que significa que a pessoa que cria o programa malicioso não comete a fraude por conta própria – é terceirizada. Do lado da organização, é preciso construir defesas especializadas, como treinamentos de conscientização direcionados a cada tipo de colaborador – e quanto maior o acesso a dados sensíveis, mais avançado deve ser o treinamento. Além disso, é vital monitorar os mercados da dark web em busca de vazamentos causados por infostealers, explica Brandão.

O especialista também recomenda que as empresas – públicas e privadas – evitem usar credenciais corporativas em dispositivos não confiáveis. Dispositivos pessoais sem controles de segurança são um risco, e equipamentos desatualizados sem suporte são exemplos de alvos fáceis para infecção por malware. As senhas não devem ser armazenadas em navegadores, e é aconselhável usar gerenciadores de senhas para criar códigos únicos e fortes e ativar fatores de autenticação – como tokens físicos, biometria e outros, completa.