{"id":497491,"date":"2025-06-06T07:58:01","date_gmt":"2025-06-06T10:58:01","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2025\/06\/06\/cibercriminosos-compram-acessos-de-empresas-na-deep-web\/"},"modified":"2025-06-06T07:58:01","modified_gmt":"2025-06-06T10:58:01","slug":"cibercriminosos-compram-acessos-de-empresas-na-deep-web","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2025\/06\/06\/cibercriminosos-compram-acessos-de-empresas-na-deep-web\/","title":{"rendered":"Cibercriminosos compram acessos de empresas na Deep Web"},"content":{"rendered":"<p>Na Deep Web, cibercriminosos ampliam o foco al\u00e9m de dados vazados. A nova cartilha de ataques envolve acessos leg\u00edtimos de empresas: credenciais de funcion\u00e1rios, logins administrativos e sess\u00f5es v\u00e1lidas de VPN s\u00e3o vendidos a pre\u00e7os elevados. A pr\u00e1tica alimenta um mercado clandestino em expans\u00e3o.<\/p>\n<p>Os acessos s\u00e3o comprados por diversos grupos, nem sempre os que realizam as invas\u00f5es. Isso cria uma cadeia organizada, dif\u00edcil de rastrear, com impactos mais complexos do que o simples roubo de dados. A compra de credenciais facilita invas\u00f5es sofisticadas.<\/p>\n<p>Muitos acessos s\u00e3o obtidos discretamente por infostealers, phishing personalizado ou malware em dispositivos pessoais. Vendedores fornecem provas como prints de pain\u00e9is internos, conex\u00f5es ativas e grava\u00e7\u00f5es de tela. Empresas de m\u00e9dio e grande porte t\u00eam sido alvos frequentes, principalmente nos setores financeiro, varejista e tecnol\u00f3gico.<\/p>\n<h3>Como funciona o risco<\/h3>\n<p>Quando h\u00e1 privil\u00e9gios elevados, os pre\u00e7os sobem, ultrapassando milhares de d\u00f3lares por credencial. Um invasor com login leg\u00edtimo pode agir como usu\u00e1rio comum e navegar pelo ambiente, aumentando o dano antes de qualquer explora\u00e7\u00e3o t\u00e9cnica.<\/p>\n<h3>Defesa e monitoramento<\/h3>\n<p>A intelig\u00eancia de amea\u00e7as (threat intelligence) tornou-se crucial para detectar negocia\u00e7\u00f5es de acessos. Monitorar f\u00f3runs, marketplaces e canais da Deep e Dark Web ajuda a identificar acessos negociados antes de ataques. Empresas ativas nesse monitoramento podem revogar credenciais comprometidas e ajustar defesas.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Na Deep Web, acessos leg\u00edtimos de funcion\u00e1rios, logins administrativos e sess\u00f5es de VPN est\u00e3o sendo vendidos por valores alt\u00edssimos.<\/li>\n<li>Esses acessos alimentam uma cadeia organizada, com compradores que nem sempre s\u00e3o os invasores diretos.<\/li>\n<li>Credenciais s\u00e3o obtidas por meio de infostealers, phishing personalizado ou malware em dispositivos pessoais, e os vendedores fornecem provas de acesso, prints e grava\u00e7\u00f5es.<\/li>\n<li>Empresas de m\u00e9dio e grande porte, principalmente nos setores financeiro, varejista e de tecnologia, s\u00e3o alvos frequentes, com pre\u00e7os que podem superar milhares de d\u00f3lares por credencial.<\/li>\n<li>A intelig\u00eancia de amea\u00e7as (threat intelligence) permite monitorar mercados clandestinos e agir para revogar acessos comprometidos antes de ataques.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":497515,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Acesso administrativo e sess\u00f5es VPN s\u00e3o vendidos na Deep Web, abrindo portas para invas\u00f5es internas; refor\u00e7a a necessidade de threat intelligence","footnotes":""},"categories":[298,1],"tags":[124,102,105,101,95,189],"class_list":["post-497491","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-comportamento","tag-conflitos","tag-inteligencia-artificial","tag-pessoas","tag-redes-sociais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/497491","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=497491"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/497491\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/497515"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=497491"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=497491"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=497491"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}