O que é a dark web?
A dark web é a parte da internet que só se acessa por redes anônimas, como o Tor, não aparece nos buscadores e é feita para ocultar a identidade de quem a usa. É onde credenciais corporativas, dados roubados e até ransomware pronto para alugar são comprados e vendidos. Tecnicamente, é um pequeno recanto criptografado da deep web.
Como os dados da sua empresa vão parar na dark web
A dark web quase nunca é o começo de um ataque, é o mercado onde ele é preparado. O caminho de um dado roubado costuma ter quatro etapas.
Roubo
Uma credencial ou um arquivo é capturado por um programa ladrão de dados (infostealer), um phishing ou o vazamento de um fornecedor.
Anúncio
O dado aparece à venda em um fórum fechado ou em um site de vazamento, catalogado por empresa e por tipo de acesso.
Venda
Um corretor de acesso vende a credencial, muitas vezes por poucos dólares, ou a entrada já aberta para a rede da vítima.
Ataque
O comprador usa esse acesso para aplicar ransomware, fraude ou roubo de dados, agora entrando pela porta da frente, com uma credencial válida.
Fonte: Cyber Encyclopedia da N-able e Verizon (DBIR).
O que circula na dark web
- Credenciais e senhas corporativas roubadas
- Acessos já abertos à rede de uma empresa, vendidos por corretores de acesso inicial
- Dados de clientes, cartões e informações financeiras
- Ransomware como serviço (RaaS), alugado a quem não sabe programar
- Dados exfiltrados em ataques de dupla extorsão, expostos para pressionar a vítima
- Documentos internos e propriedade intelectual
Como a dark web alimenta os ataques
- Corretores de acesso inicial Vendem a porta de entrada já aberta para a rede de uma empresa, poupando a quem vai aplicar o golpe o trabalho de invadir.
- Ransomware como serviço (RaaS) Aluga a estrutura de ataque a afiliados, o que multiplica o número de ataques mesmo por criminosos sem conhecimento técnico.
- Sites de vazamento Expõem os dados roubados na dupla extorsão para forçar o pagamento, mesmo quando a vítima consegue restaurar pelo backup.
Por que a dark web é um risco para a sua empresa
A dark web transforma a credencial de um funcionário em mercadoria. Uma única senha vazada, comprada por poucos dólares, vira uma porta de entrada legítima, e o atacante não precisa mais invadir nada. Os números mostram a escala: segundo a Verizon (DBIR 2025), 22% das violações começam por uma credencial comprometida, hoje o vetor de entrada número um, e 54% das vítimas de ransomware já tinham o domínio registrado em bases de programas ladrões de dados antes do ataque. Só no primeiro semestre de 2025, a Flashpoint contabilizou 1,8 bilhão de credenciais roubadas por esses programas. Por isso a dark web não é um problema distante: o que se vende lá é a chave do próximo ataque à sua empresa, e monitorá-la é o que permite reagir antes que a chave seja usada.
Como reduzir a sua exposição na dark web
Você não controla a dark web, mas controla o valor que uma credencial vazada tem para um atacante, na ordem que mais reduz o risco:
- Segunda verificação de identidadeCom um segundo fator além da senha, a credencial vazada sozinha deixa de abrir a porta.
- Senhas únicas e um gerenciadorUma senha vazada não pode abrir vários sistemas se ela nunca foi reaproveitada.
- Monitoramento de vazamento e dark webSer avisado quando dados ou credenciais da empresa aparecem à venda permite agir antes do ataque.
- Defesa avançada de endpointDetém o programa ladrão de dados que colhe as credenciais direto do dispositivo.
- Treinamento e simulação de phishingA maioria das credenciais é roubada por phishing, antes mesmo de chegar à dark web.
- Plano de resposta a vazamentoTrocar a senha exposta e investigar o alcance, assim que um dado aparece à venda.
Na prática
Você não tira um dado da dark web depois que ele foi vendido. O que você controla é o valor dele: com a segunda verificação de identidade, uma senha vazada sozinha não abre mais a porta.
Como a Zamak trata a dark web
A Zamak Technologies vigia a exposição da sua empresa fora do perímetro, na frente de Antecipar, com inteligência de ameaças que acompanha vazamentos e credenciais à venda, e reduz o valor de uma credencial roubada com a Cibersegurança gerenciada de identidade e endpoint. Um bom ponto de partida é a verificação de falsificação de e-mail, que mostra em minutos se o seu domínio já pode estar sendo usado contra você.