Uma análise recente da Check Point Research (CPR) revelou uma mudança de estratégia no cibercrime: em vez de tentarem quebrar firewalls complexos ou explorar falhas de software, hackers estão simplesmente “comprando” o acesso de funcionários. O foco são setores estratégicos como bancos, tecnologia e telecomunicações.
O Preço da Traição
Os valores oferecidos para quem facilita a entrada nos sistemas internos são agressivos. De acordo com o levantamento:
- Acessos simples ou arquivos específicos: variam de US$ 3.000 (R$ 16,5 mil) a US$ 15.000 (R$ 83 mil).
- Dados de alto valor: Um lote de 37 mil registros chegou a ser comercializado na dark web por US$ 25.000 (R$ 138 mil) em criptomoedas.
Gatilhos Emocionais e Recrutamento
Para seduzir os trabalhadores, os criminosos utilizam táticas psicológicas. Anúncios detectados pela CPR apelam para a promessa de “liberdade financeira” e o desejo de “escapar do ciclo de trabalho interminável”.
Essas abordagens não ocorrem apenas em fóruns ocultos; o recrutamento é feito abertamente em redes como o Telegram. Existem grupos com centenas de membros dedicados exclusivamente a conectar hackers a funcionários dispostos a trair suas empresas em troca de uma porcentagem nos lucros do ataque.
Gigantes na Mira
O estudo aponta que grandes corporações são os alvos preferenciais, especialmente no setor de criptoativos (como Coinbase e Binance). No entanto, gigantes como Apple, Samsung, Xiaomi e Google (Gemini) também enfrentam tentativas de suborno a seus colaboradores para acesso a infraestruturas de nuvem e bens físicos.
O Risco de Segurança “Invisível”
O maior perigo dessa tática é que ela torna os sistemas de defesa inúteis. Como o acesso é feito por um usuário legítimo, a segurança é contornada sem disparar alarmes.
Um exemplo real ocorreu em novembro de 2025, quando a Crowdstrike demitiu um funcionário que vazou dados para o grupo Scattered Lapsus Hunters. O incidente reforça o alerta dos pesquisadores: quando a ameaça vem de dentro, os dados ficam totalmente vulneráveis.
