MUHAMMAD - stock.adobe.com
Kaspersky e Surfshark alertam para aumento de roubo de dados de brasileiros
Surfshark alertou sobre vazamento de senhas que coloca os usuários em risco de invasão da conta, o que pode levar a roubo de identidade, extorsão ou outros crimes cibernéticos. En tanto, Kaspersky mostrou que 7 milhões de registros de brasileiros foram publicados na dark web em 2024.
Embora as violações de dados tenham diminuído em 9% no segundo trimestre 2025 (639,6 mil) em relação ao primeiro trimestre (702,2 mil), mais de 1,3 milhão de contas foram comprometidas durante a primeira metade do ano no Brasil, de acordo com o estudo da Surfshark.
Globalmente, os dados mais recentes mostram um aumento de contas vazadas de 70 milhões para 94 milhões (34%). Os Estados Unidos, França, Índia, Alemanha e Israel foram os países mais afetados por violações no 2º trimestre de 2025.
Uma violação de dados acontece quando dados sensíveis e confidenciais são expostos para terceiros não autorizados. Neste estudo, a equipe da Surfshark tratou cada endereço de e-mail violado ou vazado usado para o cadastro em serviços online como uma conta de usuário separada, que pode ter sido vazada com outras informações, como senha, número de telefone, endereço IP, código postal e muito mais.
Os dados foram coletados por os parceiros independentes a partir de 29.000 bases de dados disponíveis publicamente e agregados por endereço de e-mail. Esses dados foram então anonimizados e passados para os pesquisadores da Surfshark, que analisaram as descobertas de forma estatística.
A análise de violação de dados da Surfshark desde 2024 mostra que o Brasil teve 417 milhões de contas de usuário comprometidas, sendo que 159,9 milhões tinham endereços de e-mail exclusivos.
"A era digital atual exige compartilhar cada vez mais dados pessoais para realizar tarefas diárias. Em mãos erradas, esses dados podem ser usados para cometer roubo de identidade, por meio de redes sociais, em fraudes direcionadas ou serem vendidos na dark web, onde podem ser comercializados para serem usados de outras formas ilícitas", diz Sarunas Sereika, gerente de Produto na Surfshark.
Foi observada uma tendência de redução das violações no Brasil no 2º trimestre de 2025, com uma redução de 9% em comparação com o trimestre anterior. Mesmo assim, a quantidade de violações impressiona. O Brasil está em 9º lugar no mundo com 639,6 mil contas violadas (702,2 mil no 1º trimestre de 2025).
61,1 milhões de senhas foram vazadas com as contas brasileiras, colocando 39% de usuários violados em risco de invasão da conta, o que pode levar a roubo de identidade, extorsão ou outros crimes cibernéticos. Estatisticamente, cada usuário brasileiro médio foi afetado cerca de 2 vezes por violações de dados.
Desde 2024, 1,4 bilhão de registros pessoais foram expostos no Brasil. Em média, cada e-mail foi violado com 3,4 pontos de dados adicionais (como senhas, número de telefone, endereços IP, CEPs, etc.).
Mais de 37 milhões de registros de brasileiros foram publicados na dark web em 2024
Um relatório da Kaspersky revela que, somente em 2024, mais de 37 milhões de registros de dados pertencentes a pessoas físicas e jurídicas no Brasil foram parar na dark web – para venda ou troca entre cibercriminosos. Essa exposição de informações cria um terreno fértil para golpes como roubo de identidade, compras fraudulentas, fraudes financeiras, mensagens falsas personalizadas e até mesmo invasões a empresas.
O estudo "Fluindo pela Amazônia – O cenário de ameaças da Dark Web no Brasil", revela que, uma vez roubados por um infostealer, os dados são organizados em arquivos de log e enviados para servidores controlados por criminosos. Há uma lacuna entre o roubo e a venda na dark web: isso ocorre porque os criminosos primeiro analisam as informações para encontrar as mais valiosas – como dados da empresa ou informações financeiras – antes de vendê-las ou compartilhá-las com outros criminosos.
O que é mais preocupante é que as agências governamentais brasileiras estão sendo alvo. A análise da Kaspersky descobriu que 5,6 milhões dos registros vazados na dark web em 2024 pertenciam a funcionários públicos ou cidadãos que usavam serviços públicos. Nos últimos três anos, esse número atingiu mais de 15 milhões de registros.
Apesar dos riscos relacionados à infecção por malware nos dispositivos dos usuários, o simples fato de ter dados expostos na dark web também representa uma ameaça significativa. Essa exposição abre caminho para novos ataques, resultando no roubo da identidade do usuário, na realização de compras em seu nome, no acesso aos dados de pagamento dos usuários e até no desenvolvimento de vetores de ataque contra infraestrutura das empresas.
João Brandão, especialista em Digital Footprint Intelligence da Kaspersky no Brasil, explica: "Operadores populares de infostealers atuam sob o modelo Malware as a Service, o que significa que a pessoa que cria o programa malicioso não comete a fraude por conta própria – é terceirizada. Do lado da organização, é preciso construir defesas especializadas, como treinamentos de conscientização direcionados a cada tipo de colaborador – e quanto maior o acesso a dados sensíveis, mais avançado deve ser o treinamento. Além disso, é vital monitorar os mercados da dark web em busca de vazamentos causados por infostealers".
O especialista também recomenda que as empresas – públicas e privadas – evitem usar credenciais corporativas em dispositivos não confiáveis. "Dispositivos pessoais sem controles de segurança são um risco, e equipamentos desatualizados sem suporte são exemplos de alvos fáceis para infecção por malware. As senhas não devem ser armazenadas em navegadores, e é aconselhável usar gerenciadores de senhas para criar códigos únicos e fortes e ativar fatores de autenticação – como tokens físicos, biometria e outros", completa.
