Um relatório publicado pela divisão Check Point External Risk Management revela a ascensão dos corretores de acesso inicial, conhecidos como IABs, no cenário global de cibercrime. Esses grupos invadem redes corporativas e vendem o acesso a outros criminosos, alimentando o ecossistema do Ransomware como Serviço. O Brasil aparece como um dos principais alvos desse tipo de atividade em 2024.
Leia também
Cresce 30x volume de dados enviados a GenAI
Como o Google usa I.A. para migrar seu próprio código
A pesquisa se baseou em mais de dois anos de monitoramento de fóruns como Ramp, Breach, XSS e Exploit. Embora os Estados Unidos tenham liderado em número de acessos oferecidos, o relatório destaca o crescimento expressivo das ameaças voltadas ao Brasil e à França. O número de acessos corporativos à venda entre os dez países mais visados aumentou 90%, o que indica um foco maior dos IABs em geografias com alto valor estratégico.
Os setores mais atacados continuam sendo o varejo, os serviços empresariais e, agora, a indústria de manufatura. Também houve uma mudança no perfil das vítimas: pequenas e médias empresas se tornaram o principal alvo. Em 2024, organizações com faturamento entre US$ 5 milhões e US$ 50 milhões representaram mais de 60% dos acessos vendidos, reduzindo a receita média das empresas atacadas.
As técnicas de invasão evoluíram. Se antes predominava o uso de RDPs expostos, em 2024 houve um crescimento do uso de VPNs comprometidas, que passaram a representar um terço das ofertas. O preço por acesso varia de US$ 500 a US$ 3.000, podendo ultrapassar US$ 10.000 em casos mais valiosos.
Para mitigar os riscos, a Check Point recomenda uma abordagem de segurança com múltiplas camadas, incluindo segmentação de rede, autenticação multifator, monitoramento contínuo, atualizações regulares e capacitação dos colaboradores. A empresa reforça que a profissionalização dos ataques torna o investimento em cibersegurança uma necessidade estratégica.
