O Brasil foi um dos principais alvos no ano passado dos chamados corretores de acesso inicial (ou Initial Access Brokers – IABs), que ganham protagonismo nos ataques cibernéticos globais, afirmam os especialistas da divisão Check Point External Risk Management (anteriormente Cyberint, empresa adquirida pela Check Point Software em agosto de 2024).
Na prática, os corretores ou IABs atuam de maneira estratégica: invadem redes corporativas, sistemas e infraestruturas críticas, e vendem esse acesso não autorizado para outros agentes maliciosos, como operadores de ransomware e grupos de crime cibernético organizados. Em vez de conduzir os ataques do início ao fim, os IABs concentram-se no ponto de entrada, monetizando essa brecha e alimentando o ecossistema do Ransomware como Serviço (RaaS).
Baseado em dois anos e meio de monitoramento ativo dos principais fóruns da Dark Web (como Ramp, Breach, XSS e Exploit Forums), o relatório mostra que os Estados Unidos foram o principal alvo dos IABs em 2024, com mais de 31% das ofertas de acesso observadas. No entanto, o cenário mudou no ano passado: Brasil e França apresentaram um crescimento expressivo nas tentativas de invasão, sendo cada vez mais visados pelos cibercriminosos.
O relatório da Check Point Software também apontou uma expansão no volume de acessos corporativos à venda — um aumento de 90% entre os dez países mais visados. Isso sugere uma estratégia com mais foco por parte dos IABs, que estão priorizando geografias com maior retorno financeiro ou com dados estratégicos mais valiosos.
Entre os setores mais afetados, os serviços empresariais seguem como os preferidos dos IABs, refletindo tendências já vistas em ataques de ransomware. O varejo manteve sua posição no topo desde 2023, mas a indústria de manufatura passou a ganhar espaço em 2024, entrando no top 3 de setores mais visados.
Outro ponto que chama atenção é a diversificação do perfil das vítimas. Se antes as grandes corporações lideravam em volume de acessos vendidos, agora os IABs miram cada vez mais em empresas de pequeno e médio porte. Organizações com faturamento entre US$ 5 milhões e US$ 50 milhões representaram 60,5% de todos os acessos iniciais disponíveis para compra em 2024. Essa mudança fez com que a receita média das empresas visadas caísse de US$ 1,38 bilhão (2023) para US$ 1,28 bilhão (2024).
A forma como os acessos são obtidos também vem mudando. Em 2023, mais de 60% dos acessos vendidos foram obtidos por meio de servidores expostos via RDP (Remote Desktop Protocol). Já em 2024, houve um avanço significativo no uso de acessos via VPNs comprometidas, que agora representam 33% das ofertas — tendência que reflete a adaptação das táticas dos IABs diante das mudanças no ambiente de trabalho remoto e híbrido. Os valores de venda variam conforme o nível de acesso, o setor e o porte da empresa. Em geral, os preços vão de US$ 500 a US$ 3.000, mas casos de alto valor podem ultrapassar os US$ 10.000 por acesso único.
