Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Cibercriminosos vendem acessos legítimos a empresas por preços exorbitantes na Deep Web

A venda de acessos legítimos a sistemas corporativos na Deep Web eleva os riscos de segurança cibernética. Você está protegido?

Cibercriminosos estão explorando um novo vetor de ataque ao vender acessos legítimos a sistemas corporativos na Deep Web. Credenciais de funcionários, logins administrativos e sessões válidas de VPN estão sendo comercializados por preços elevados, criando um mercado clandestino em expansão. Esses acessos são uma porta de entrada ideal para ataques sofisticados, frequentemente adquiridos por grupos […]

Cibercriminosos estão explorando um novo vetor de ataque ao vender acessos legítimos a sistemas corporativos na Deep Web. Credenciais de funcionários, logins administrativos e sessões válidas de VPN estão sendo comercializados por preços elevados, criando um mercado clandestino em expansão. Esses acessos são uma porta de entrada ideal para ataques sofisticados, frequentemente adquiridos por grupos distintos dos que realizam as invasões, dificultando a rastreabilidade.

O método de obtenção dessas credenciais é alarmante. Muitas vezes, os dados são coletados de forma discreta por meio de infostealers, phishing personalizado ou malware em dispositivos pessoais. Os vendedores oferecem provas de acesso, como capturas de tela de painéis internos e conexões ativas. Empresas de médio e grande porte, especialmente nos setores financeiro, varejista e de tecnologia, são alvos frequentes. Quando se trata de acessos privilegiados, os preços podem ultrapassar milhares de dólares por credencial.

Enquanto muitas empresas concentram esforços em bloquear ataques externos, o verdadeiro risco pode estar dentro de suas redes. Um atacante com login legítimo navega como um usuário comum, tornando-se difícil de detectar. A inteligência de ameaças (threat intelligence) se torna crucial nesse cenário. Monitorar fóruns e marketplaces na Deep e Dark Web permite que as empresas identifiquem se seus acessos estão sendo negociados antes que um ataque ocorra. Organizações que investem em inteligência de ameaças podem agir rapidamente, revogar acessos comprometidos e fortalecer suas defesas.

A questão que permanece é: sua empresa está ciente de que acessos podem estar sendo vendidos neste momento? Muitas organizações só descobrem a violação após o dano já ter sido causado.

Relacionados:

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais