Os especialistas da divisão Check Point External Risk Management (anteriormente Cyberint, empresa adquirida pela Check Point Software em agosto de 2024) divulgaram um relatório abrangente que revela tendências alarmantes no mundo do cibercrime: os corretores de acesso inicial (ou Initial Access Brokers – IABs) estão ganhando cada vez mais protagonismo nos ataques cibernéticos globais, e o Brasil desponta como um dos principais alvos no período de 2024.
Esses corretores ou IABs atuam de maneira estratégica: invadem redes corporativas, sistemas e infraestruturas críticas, e vendem esse acesso não autorizado para outros agentes maliciosos, como operadores de ransomware e grupos de crime cibernético organizados. Em vez de conduzir os ataques do início ao fim, os IABs concentram-se no ponto de entrada, monetizando essa brecha e alimentando o ecossistema do Ransomware como Serviço (RaaS).
Crescimento direcionado e Brasil em destaque
Baseado em dois anos e meio de monitoramento ativo dos principais fóruns da Dark Web (como Ramp, Breach, XSS e Exploit Forums), o relatório mostra que os Estados Unidos foram o principal alvo dos IABs em 2024, com mais de 31% das ofertas de acesso observadas. No entanto, o cenário mudou no ano passado: Brasil e França apresentaram um crescimento expressivo nas tentativas de invasão, sendo cada vez mais visados pelos cibercriminosos.
O relatório da Check Point Software também apontou uma expansão no volume de acessos corporativos à venda — um aumento de 90% entre os dez países mais visados. Isso sugere uma estratégia com mais foco por parte dos IABs, que estão priorizando geografias com maior retorno financeiro ou com dados estratégicos mais valiosos.
Setores e perfis de vítimas em transformação
Entre os setores mais afetados, os serviços empresariais seguem como os preferidos dos IABs, refletindo tendências já vistas em ataques de ransomware. O varejo manteve sua posição no topo desde 2023, mas a indústria de manufatura passou a ganhar espaço em 2024, entrando no top 3 de setores mais visados.
Outro ponto que chama atenção é a diversificação do perfil das vítimas. Se antes as grandes corporações lideravam em volume de acessos vendidos, agora os IABs miram cada vez mais em empresas de pequeno e médio porte. Organizações com faturamento entre US$ 5 milhões e US$ 50 milhões representaram 60,5% de todos os acessos iniciais disponíveis para compra em 2024. Essa mudança fez com que a receita média das empresas visadas caísse de US$ 1,38 bilhão (2023) para US$ 1,28 bilhão (2024).
Técnicas de invasão em evolução
A forma como os acessos são obtidos também vem mudando. Em 2023, mais de 60% dos acessos vendidos foram obtidos por meio de servidores expostos via RDP (Remote Desktop Protocol). Já em 2024, houve um avanço significativo no uso de acessos via VPNs comprometidas, que agora representam 33% das ofertas — tendência que reflete a adaptação das táticas dos IABs diante das mudanças no ambiente de trabalho remoto e híbrido.
Os valores de venda variam conforme o nível de acesso, o setor e o porte da empresa. Em geral, os preços vão de US$ 500 a US$ 3.000, mas casos de alto valor podem ultrapassar os US$ 10.000 por acesso único.
Recomendações de proteção
Diante desse cenário, os especialistas da Check Point Software recomendam que as organizações adotem uma abordagem de segurança em múltiplas camadas, combinando soluções técnicas avançadas com políticas organizacionais rigorosas. Isso inclui:
Segmentação de rede
Autenticação de múltiplos fatores (MFA)
Monitoramento contínuo de ativos
Atualizações regulares de sistemas
Capacitação constante de colaboradores em boas práticas de cibersegurança
“A expansão da atuação dos IABs é um reflexo direto da profissionalização do cibercrime. As organizações precisam entender que investir em segurança cibernética deixou de ser uma opção — é uma necessidade estratégica para garantir a continuidade dos negócios”, alerta Adi Bleih, pesquisador de segurança da divisão Check Point External Risk Management (anteriormente Cyberint).
Nota: Os dados apresentados se limitam às observações nos fóruns Ramp, Breach, XSS e Exploit. Embora esses sejam canais importantes, eles não representam o quadro completo de todas as atividades de ameaça.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
JULIANA VERCELLI
juliana.vercelli@inkcomunicacao.com.br
