Uma escalada preocupante no cibercrime foi observada pelos pesquisadores da Check Point Software, com grupos criminosos recrutando funcionários ou colaboradores internos (insiders) para obter acesso direto a redes corporativas, dispositivos de usuários e ambientes de nuvem. A prática vem sendo adotada especialmente em bancos, empresas de telecomunicações e companhias de tecnologia, criando um ponto cego para as equipes de segurança.

O movimento marca uma mudança relevante na lógica dos ataques. Em vez de depender exclusivamente de engenharia social ou exploração de vulnerabilidades técnicas, os criminosos exploram o fator humano, aliciando pessoas com acesso legítimo a sistemas sensíveis. Quando um funcionário desativa defesas internas, vaza credenciais ou compartilha informações privilegiadas, a capacidade de detecção e resposta das organizações é drasticamente reduzida.

Pagamentos elevados e discurso manipulativo

Segundo a Check Point, os anúncios de recrutamento circulam principalmente em fóruns da darknet, mas também aparecem em plataformas criptografadas, como o Telegram. Em um caso identificado em julho, funcionários foram incentivados a “escapar do ciclo interminável de trabalho” em troca de pagamentos substanciais. Outros anúncios miram colaboradores de longa data, com acesso consolidado, apresentando a cooperação criminosa como um atalho para a independência financeira.

Os valores oferecidos costumam variar entre US$ 3.000 e US$ 15.000 por acesso ou informação específica. Em alguns casos, conjuntos massivos de dados roubados são negociados, como um banco de 37 milhões de registros de usuários de exchanges de criptomoedas ofertado por US$ 25.000, um tipo de material que pode viabilizar ataques altamente direcionados.

Setor financeiro e tecnologia concentram alvos

O levantamento mostra que o setor financeiro é o principal alvo destes crimes, tanto em bancos tradicionais como em operadores de criptoativos. Insiders em bancos são considerados especialmente valiosos, com anúncios oferecendo pagamento por acesso a sistemas do Federal Reserve dos Estados Unidos ou a históricos completos de transações de grandes bancos europeus. Há ainda propostas de acordos de longo prazo, com pagamentos semanais a colaboradores de órgãos públicos.

No setor de logística, os alvos são colaboradores capazes de facilitar processos alfandegários ou manipular remessas. Os pagamentos, nesse caso, oscilam entre US$ 500 e US$ 5.000, mas o impacto operacional e regulatório pode ser significativo. Até mesmo plataformas de streaming como, Netflix e Spotify, são alvos dos criminosos na busca por insiders.

A resposta para enfrentar este cenário exige tecnologia e foco em pessoas. Entre as recomendações estão a educação contínua das equipes sobre riscos e responsabilidades éticas, o monitoramento de comportamentos atípicos, varredura ativa da darknet em busca de sinais de recrutamento e a adoção de soluções avançadas de cibersegurança.