Ir para o conteúdo
  • (11) 4133-5252
  • (11) 4133-5263
  • contato@e-safer.com.br
  • Home
  • Empresa
  • Cibersegurança
        • Serviços gerenciados de cibersegurança​ >
        • Implantação de outsourcing de monitoramento, operação e gerenciamento de ativos de segurança.
        • Teste de invasão ​ >
        • O e-Safer SecApp consegue encontrar vulnerabilidades no desenvolvimento de sistemas.
        • Avaliação de segurança de aplicações​ >
        • Para sistemas em fase de concepção, construção ou produção.

        • Sistema de ameaças cibernéticas​ >
        • Coleta, valida e enrique automaticamente várias fontes de dados para que usuários não acessem sites bloqueados.
        • SOC ​ >
        • Nosso SOC opera 24 horas por dia, 7 dias por semana, 365 por ano (24x7x365).
        • Zero trust >
        • Garanta acesso seguro e um nível de segurança corporativa para seus dispositivos, com integração IAM e serviços de diretório.
        • CTI - Cyber Threat Intelligence >
        • Facilite a integração com novos clientes e parceiros e deixe novos serviços e mídias sociais mais seguros.
        • Gerenciamento de defesa e resposta​ >
        • Nossa oferta de MDR (e-Safer MDR) entrega serviços de monitoramento, detecção e resposta a incidentes cibernéticos.
        • Gestão de vulnerabilidade​ >
        • Fique por dentro das vulnerabilidades em sua rede e sistemas com uma gestão eficaz e inovadora.
        • GRC - Governança, Riscos e Conformidade​ >
        • Os gestores das áreas com participação ativa na governança de riscos.
  • Soluções
        • SIEM trio - Transformando dados em conhecimento >
        • O trio é uma plataforma ágil de tratamento, monitoramento, alarme, investigação, automatização, resposta a incidentes e visualização de dados.
        • e-SA – Gestão de riscos e vulnerabilidades >
        • A utilização do 3BSA permite ao gestor ter um controle melhor do nível de segurança da infraestrutura e aplicações ao longo do tempo.
        • Riskone – Plataforma para mapeamento e gestão de governança, risco e conformidade >
        • Os gestores das áreas com participação ativa na governança de riscos.
        • WebWatch – Monitoramento de sites >
        • Se o seu negócio depende de aplicações críticas disponíveis na Internet, então você precisa do WebWatch para monitorar seu site.
        • Rastro Digital - Sistema de ameaças cibernéticas >
        • Consolidamos endereços de email, IPs, domínios e URLs considerados de má reputação, normalizamos e enriquecemos os dados para integração no trio e disponibilização para consulta via site
  • Blog
FALE CONOSCO
  • (11) 4133-5252
  • (11) 4133-5263
  • Home
  • Empresa
  • Cibersegurança
        • Serviços gerenciados de cibersegurança​ >
        • Implantação de outsourcing de monitoramento, operação e gerenciamento de ativos de segurança.
        • Teste de invasão ​ >
        • O e-Safer SecApp consegue encontrar vulnerabilidades no desenvolvimento de sistemas.
        • Avaliação de segurança de aplicações​ >
        • Para sistemas em fase de concepção, construção ou produção.

        • Sistema de ameaças cibernéticas​ >
        • Coleta, valida e enrique automaticamente várias fontes de dados para que usuários não acessem sites bloqueados.
        • SOC ​ >
        • Nosso SOC opera 24 horas por dia, 7 dias por semana, 365 por ano (24x7x365).
        • Zero trust >
        • Garanta acesso seguro e um nível de segurança corporativa para seus dispositivos, com integração IAM e serviços de diretório.
        • CTI - Cyber Threat Intelligence >
        • Facilite a integração com novos clientes e parceiros e deixe novos serviços e mídias sociais mais seguros.
        • Gerenciamento de defesa e resposta​ >
        • Nossa oferta de MDR (e-Safer MDR) entrega serviços de monitoramento, detecção e resposta a incidentes cibernéticos.
        • Gestão de vulnerabilidade​ >
        • Fique por dentro das vulnerabilidades em sua rede e sistemas com uma gestão eficaz e inovadora.
        • GRC - Governança, Riscos e Conformidade​ >
        • Os gestores das áreas com participação ativa na governança de riscos.
  • Soluções
        • SIEM trio - Transformando dados em conhecimento >
        • O trio é uma plataforma ágil de tratamento, monitoramento, alarme, investigação, automatização, resposta a incidentes e visualização de dados.
        • e-SA – Gestão de riscos e vulnerabilidades >
        • A utilização do 3BSA permite ao gestor ter um controle melhor do nível de segurança da infraestrutura e aplicações ao longo do tempo.
        • Riskone – Plataforma para mapeamento e gestão de governança, risco e conformidade >
        • Os gestores das áreas com participação ativa na governança de riscos.
        • WebWatch – Monitoramento de sites >
        • Se o seu negócio depende de aplicações críticas disponíveis na Internet, então você precisa do WebWatch para monitorar seu site.
        • Rastro Digital - Sistema de ameaças cibernéticas >
        • Consolidamos endereços de email, IPs, domínios e URLs considerados de má reputação, normalizamos e enriquecemos os dados para integração no trio e disponibilização para consulta via site
  • Blog
FALE CONOSCO

Por que o Brasil virou um dos alvos mais lucrativos dos Info-Stealers?

Por que o Brasil virou um dos alvos mais lucrativos dos Info-Stealers?
Por Adib Abdala

 

Você já deve ter ouvido falar dos Info-Stealers — programas maliciosos feitos para roubar informações pessoais e corporativas. O nome é recente, mas a prática não é nova: há mais de 20 anos já existiam softwares com o mesmo objetivo. A diferença é que, nos últimos 10 anos, eles ficaram muito mais sofisticados e comuns.

———————————-

O funcionamento é direto (para o criminoso, claro): esses programas acessam computadores ou celulares da vítima e capturam informações sensíveis, como senhas, números de cartão de crédito e arquivos importantes. Entre os malwares desse tipo mais conhecidos no universo da cibersegurança estão RedLine, Raccoon, Lumma, MetaStealer e Octopus, todos com variações e recursos que dificultam a detecção por antivírus.

———————————-
Um levantamento do time de inteligência — Cyber Threat Intelligence (CTI) — da e-Safer mostrou que, no mundo todo, 30% dos dispositivos infectados eram de empresas, enquanto 46% eram pessoais e sem controle de segurança. Isso acende um alerta para o uso de dispositivos próprios no trabalho (o famoso BYOD — “traga seu próprio dispositivo”), que pode abrir portas para ataques.
———————————-

Mas por que o Brasil está no topo dessa lista?

Em 2023, segundo um estudo da TI-INSIDE, o Brasil foi o segundo país que mais usou serviços de internet no mundo, atrás apenas da África do Sul. Agora, some isso a um cenário socioeconômico mais desafiador, comparado aos Estados Unidos e a muitos países da Europa, e temos um ambiente ideal para um problema sério: o uso de softwares piratas.
———————————-

O resultado? Um terreno fértil para a disseminação de softwares pirateados, que, aliás, é uma das principais formas de infecção por Info-Stealers. E não para por aí: a popularidade de jogos e aplicativos crackeados, bem como o hábito de buscar versões gratuitas de ferramentas caras, aumenta ainda mais a exposição dos usuários a esse tipo de ameaça.

———————————-
A armadilha é conhecida: um programa que custaria caro é oferecido de graça em sites duvidosos. O usuário acha que fez um bom negócio, mas, na prática, acaba instalando junto um “ladrão digital”. O criminoso então vende as informações roubadas na Dark Web, em grupos no Telegram ou até em canais do Discord.
———————————-
Adib-Abdala-cibersegurança-e-safer
“Baseado nisso, de acordo com Adib Abdala, o time de Inteligência de Ameaças e-Safer, tem o compromisso de monitorar continuamente os principais canais onde essas informações são vendidas e, muitas vezes, até publicadas gratuitamente. O objetivo é atuar de forma proativa para prevenir ataques complexos antes que eles alcancem infraestruturas críticas ou ambientes internos, mitigando riscos originados pela exposição de credenciais.”
facebookCompartilhe no Facebook
TwitterTweet
FollowEnvie por email
PinterestSalvar
ENCONTRE UM ARTIGO
CATEGORIAS
  • Segurança da Informação
  • Mercados
  • Soluções
  • Artigos
ARTIGOS RECENTES

Capacitação em Threat Intelligence: e-Safer e SOCRadar realizam treinamento intensivo para o TJ-RO

Durante o mês de agosto, a e-Safer promoveu um ciclo de duas semanas de treinamento especializado em Cyber Threat Intelligence (CTI) para representantes do Tribunal

mind-the-sec-e-safer-cybersecurity

e-Safer brilha no Mind The Sec 2025 com palestras, painel de líderes e experiências práticas em cibersegurança

A e-Safer teve uma participação marcante no Mind The Sec 2025, maior evento de cibersegurança da América Latina, reunindo especialistas, líderes e parceiros estratégicos para

Cibersegurança hoje: equipes reduzidas, excesso de ocorrências e ferramentas complexas

Recente estudo aponta que a maioria das empresas não consegue reduzir os riscos, mesmo investindo cada vez mais em cibersegurança. O foco é claro e preocupante, já

Ativos fora do radar? Prepare-se para enxergar além no Mind The Sec 2025.

Descubra como unificar ativos, minimizar riscos e enxergar além da superfície com palestra e painel exclusivos na 11ª edição do evento que reúne CISOs, decisores

e-safer-axonius-socradar-mind-the-sec-2025-banner

e-Safer une Axonius e SOCRadar no Mind The Sec 2025 para entregar visibilidade, inteligência e estratégia em cibersegurança

Uma parceria estratégica no maior evento de cibersegurança da América Latina. A e-Safer, especialista em consultoria e integração de soluções de segurança da informação, estará

Por que o Brasil virou um dos alvos mais lucrativos dos Info-Stealers?

Por que o Brasil virou um dos alvos mais lucrativos dos Info-Stealers?

Por Adib Abdala   Você já deve ter ouvido falar dos Info-Stealers — programas maliciosos feitos para roubar informações pessoais e corporativas. O nome é recente,

Inscreva-se

Receba nossas novidades em seu email.
  • (11) 4133-5252
  • (11) 4133‑5263
  • contato@e-safer.com.br
Institucional
  • Serviços Gerenciados De Cibersegurança
  • Centro De Operações De Cibersegurança
  • Teste De Intrusão E Avaliação De Segurança
  • Avaliação De Segurança De Aplicações​
  • Sistema De Ameaças Cibernéticas
  • SIEM AS A SERVICE
  • Rastro Digital
  • Gerenciamento De Defesa E Resposta
  • Gestão De Vulnerabilidade
  • C-View – Gestão De Certificados
     

     
  • Empresa
  • Fale Conosco
  • Trabalhe Conosco
  • Blog
  • Política de Privacidade
  • LGPD - DPO
  • e-Safer Academy
  • Veja o nosso Pod Safer

Consultoria estratégica:

e-Safer (C) Todos os direitos reservados | Desenvolvido por Web Solution
Gerenciar Consentimento de Cookies
Utilizamos cookies para assegurar que proporcionamos a melhor experiência em nosso site. Ao continuar utilizando este site, presumimos que você esteja de acordo.
Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para a finalidade legítima de permitir a utilização de um serviço específico explicitamente solicitado pelo assinante ou utilizador, ou com a finalidade exclusiva de efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenar preferências que não são solicitadas pelo assinante ou usuário.
Estatísticas
O armazenamento ou acesso técnico que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, conformidade voluntária por parte de seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de usuário para enviar publicidade ou para rastrear o usuário em um site ou em vários sites para fins de marketing semelhantes.
Gerenciar opções Gerenciar serviços Manage {vendor_count} vendors Leia mais sobre esses propósitos
Ver preferências
{title} {title} {title}