Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Cibercriminosos compram acessos de empresas na Deep Web

Acesso administrativo e sessões VPN são vendidos na Deep Web, abrindo portas para invasões internas; reforça a necessidade de threat intelligence

Photo
0:00
Carregando...
0:00
  • Na Deep Web, acessos legítimos de funcionários, logins administrativos e sessões de VPN estão sendo vendidos por valores altíssimos.
  • Esses acessos alimentam uma cadeia organizada, com compradores que nem sempre são os invasores diretos.
  • Credenciais são obtidas por meio de infostealers, phishing personalizado ou malware em dispositivos pessoais, e os vendedores fornecem provas de acesso, prints e gravações.
  • Empresas de médio e grande porte, principalmente nos setores financeiro, varejista e de tecnologia, são alvos frequentes, com preços que podem superar milhares de dólares por credencial.
  • A inteligência de ameaças (threat intelligence) permite monitorar mercados clandestinos e agir para revogar acessos comprometidos antes de ataques.

Na Deep Web, cibercriminosos ampliam o foco além de dados vazados. A nova cartilha de ataques envolve acessos legítimos de empresas: credenciais de funcionários, logins administrativos e sessões válidas de VPN são vendidos a preços elevados. A prática alimenta um mercado clandestino em expansão.

Os acessos são comprados por diversos grupos, nem sempre os que realizam as invasões. Isso cria uma cadeia organizada, difícil de rastrear, com impactos mais complexos do que o simples roubo de dados. A compra de credenciais facilita invasões sofisticadas.

Muitos acessos são obtidos discretamente por infostealers, phishing personalizado ou malware em dispositivos pessoais. Vendedores fornecem provas como prints de painéis internos, conexões ativas e gravações de tela. Empresas de médio e grande porte têm sido alvos frequentes, principalmente nos setores financeiro, varejista e tecnológico.

Como funciona o risco

Quando há privilégios elevados, os preços sobem, ultrapassando milhares de dólares por credencial. Um invasor com login legítimo pode agir como usuário comum e navegar pelo ambiente, aumentando o dano antes de qualquer exploração técnica.

Defesa e monitoramento

A inteligência de ameaças (threat intelligence) tornou-se crucial para detectar negociações de acessos. Monitorar fóruns, marketplaces e canais da Deep e Dark Web ajuda a identificar acessos negociados antes de ataques. Empresas ativas nesse monitoramento podem revogar credenciais comprometidas e ajustar defesas.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais