Pular para o conteúdo
Ameaças e Ataques

O que é a dark web?

A dark web é a parte da internet que só se acessa por redes anônimas, como o Tor, não aparece nos buscadores e é feita para ocultar a identidade de quem a usa. É onde credenciais corporativas, dados roubados e até ransomware pronto para alugar são comprados e vendidos. Tecnicamente, é um pequeno recanto criptografado da deep web.

Zamak TechnologiesAtualizado em 10 de julho de 2026

Como os dados da sua empresa vão parar na dark web

A dark web quase nunca é o começo de um ataque, é o mercado onde ele é preparado. O caminho de um dado roubado costuma ter quatro etapas.

1

Roubo

Uma credencial ou um arquivo é capturado por um programa ladrão de dados (infostealer), um phishing ou o vazamento de um fornecedor.

2

Anúncio

O dado aparece à venda em um fórum fechado ou em um site de vazamento, catalogado por empresa e por tipo de acesso.

3

Venda

Um corretor de acesso vende a credencial, muitas vezes por poucos dólares, ou a entrada já aberta para a rede da vítima.

4

Ataque

O comprador usa esse acesso para aplicar ransomware, fraude ou roubo de dados, agora entrando pela porta da frente, com uma credencial válida.

Fonte: Cyber Encyclopedia da N-able e Verizon (DBIR).

O que circula na dark web

  • Credenciais e senhas corporativas roubadas
  • Acessos já abertos à rede de uma empresa, vendidos por corretores de acesso inicial
  • Dados de clientes, cartões e informações financeiras
  • Ransomware como serviço (RaaS), alugado a quem não sabe programar
  • Dados exfiltrados em ataques de dupla extorsão, expostos para pressionar a vítima
  • Documentos internos e propriedade intelectual

Como a dark web alimenta os ataques

  • Corretores de acesso inicial Vendem a porta de entrada já aberta para a rede de uma empresa, poupando a quem vai aplicar o golpe o trabalho de invadir.
  • Ransomware como serviço (RaaS) Aluga a estrutura de ataque a afiliados, o que multiplica o número de ataques mesmo por criminosos sem conhecimento técnico.
  • Sites de vazamento Expõem os dados roubados na dupla extorsão para forçar o pagamento, mesmo quando a vítima consegue restaurar pelo backup.

Por que a dark web é um risco para a sua empresa

22%
das violações começam por uma credencial comprometida, o vetor de entrada nº 1 (Verizon DBIR 2025)
54%
das vítimas de ransomware já tinham o domínio em bases de programas ladrões de dados antes do ataque (Verizon DBIR 2025)
1,8 bi
de credenciais roubadas por programas ladrões de dados no 1º semestre de 2025 (Flashpoint)

A dark web transforma a credencial de um funcionário em mercadoria. Uma única senha vazada, comprada por poucos dólares, vira uma porta de entrada legítima, e o atacante não precisa mais invadir nada. Os números mostram a escala: segundo a Verizon (DBIR 2025), 22% das violações começam por uma credencial comprometida, hoje o vetor de entrada número um, e 54% das vítimas de ransomware já tinham o domínio registrado em bases de programas ladrões de dados antes do ataque. Só no primeiro semestre de 2025, a Flashpoint contabilizou 1,8 bilhão de credenciais roubadas por esses programas. Por isso a dark web não é um problema distante: o que se vende lá é a chave do próximo ataque à sua empresa, e monitorá-la é o que permite reagir antes que a chave seja usada.

Como reduzir a sua exposição na dark web

Você não controla a dark web, mas controla o valor que uma credencial vazada tem para um atacante, na ordem que mais reduz o risco:

  1. Segunda verificação de identidadeCom um segundo fator além da senha, a credencial vazada sozinha deixa de abrir a porta.
  2. Senhas únicas e um gerenciadorUma senha vazada não pode abrir vários sistemas se ela nunca foi reaproveitada.
  3. Monitoramento de vazamento e dark webSer avisado quando dados ou credenciais da empresa aparecem à venda permite agir antes do ataque.
  4. Defesa avançada de endpointDetém o programa ladrão de dados que colhe as credenciais direto do dispositivo.
  5. Treinamento e simulação de phishingA maioria das credenciais é roubada por phishing, antes mesmo de chegar à dark web.
  6. Plano de resposta a vazamentoTrocar a senha exposta e investigar o alcance, assim que um dado aparece à venda.

Na prática

Você não tira um dado da dark web depois que ele foi vendido. O que você controla é o valor dele: com a segunda verificação de identidade, uma senha vazada sozinha não abre mais a porta.

Como a Zamak trata a dark web

A Zamak Technologies vigia a exposição da sua empresa fora do perímetro, na frente de Antecipar, com inteligência de ameaças que acompanha vazamentos e credenciais à venda, e reduz o valor de uma credencial roubada com a Cibersegurança gerenciada de identidade e endpoint. Um bom ponto de partida é a verificação de falsificação de e-mail, que mostra em minutos se o seu domínio já pode estar sendo usado contra você.

Perguntas frequentes sobre a dark web

Qual a diferença entre deep web e dark web?
A deep web é tudo o que não aparece nos buscadores porque está atrás de um login ou de uma barreira, como o seu e-mail ou o internet banking: enorme e, na maior parte, legítima. A dark web é um pequeno recanto anônimo, acessível só por ferramentas como o Tor, onde se concentram os mercados ilegais. Toda dark web é deep web, mas a deep web não é dark web.
É ilegal acessar a dark web?
Na maioria dos países, usar a rede Tor em si não é ilegal; ilegais são os crimes cometidos nela, como comprar dados roubados ou drogas. Para uma empresa, o ponto não é acessá-la, e sim saber se os dados dela estão sendo vendidos ali.
Como sei se os dados da minha empresa estão na dark web?
Por meio de monitoramento de dark web: um serviço que vigia fóruns e sites de vazamento em busca do domínio, dos e-mails e das credenciais da empresa, e avisa quando algo aparece à venda.
O que faço se uma credencial da empresa vazou?
Aja rápido: troque a senha exposta, ative a segunda verificação de identidade se ainda não houver, e verifique se a mesma senha foi reaproveitada em outros sistemas. Depois, investigue como ela vazou.
O antivírus protege contra a dark web?
A dark web não é um vírus, então o antivírus não é a resposta. O risco é a credencial roubada que é vendida ali; a defesa é a segunda verificação de identidade, o monitoramento de vazamento e conter o programa que rouba as senhas.
Só grandes empresas aparecem na dark web?
Não. Credenciais de empresas pequenas e médias também são vendidas, muitas vezes justamente porque têm menos proteção. Para o criminoso, o que importa é o acesso, não o tamanho da vítima.