Os chefes de segurança acreditam que a maior parte das informações pessoais dos seus funcionários foram expostas online – deixando-os cada vez mais vulneráveis a hackers que poderiam eliminar milhões dos livros da empresa.
Um relatório revelou que a fonte mais importante de inteligência para os hackers não era mais a dark web, mas sim sites de corretagem de dados legais, que coletam dados públicos para vender a outras empresas.
Os hackers estão usando cada vez mais essas informações para técnicas de engenharia social, nas quais se fazem passar por ou enganam os funcionários para que tenham acesso aos seus locais de trabalho, para lançar ataques de ransomware.
Foi o método utilizado nos ataques do ano passado contra a Jaguar Land Rover, que resultou na perda de milhares de milhões do volume de negócios anual do fabricante de automóveis britânico, e do retalhista Marks and Spencer, cujo chefe admitiu que o grupo obteve acesso fazendo-se passar por um funcionário.
Um ataque semelhante às companhias aéreas dos EUA em 2025 viu o FBI emitir um aviso de segurança nacional de que hackers estavam a usar identidades de funcionários para fraudar os balcões de suporte de TI, ameaçando toda a indústria aérea do país.
Ataques semelhantes já destruíram a MGM e o Caesars Palace em Las Vegas.
Uma pesquisa da Optery com mais de 420 líderes de segurança cibernética descobriu que apenas quatro por cento estão confiantes de que os dados de seus funcionários – como endereços residenciais, números de telefone pessoais e nomes de familiares – não estão prontamente disponíveis online.
As descobertas vêm do relatório 2026 Enterprise Social Engineering Survey da Optary, divulgado este mês.
A fonte mais importante de inteligência para os hackers não era mais a dark web, mas sim sites legais de corretagem de dados, que coletam e vendem dados públicos para vender a outras empresas, revelou um novo relatório.
Quase todos os entrevistados – 96% – relataram um aumento nos ataques de engenharia social no ano passado, e mais de metade disse que isso começou a prejudicar as suas defesas.
Cerca de três quartos disseram que foram comprometidos como resultado do ataque.
O principal alvo eram 80% dos trabalhadores de TI, seguidos por 42% dos executivos e 33% dos trabalhadores de suporte técnico.
O relatório afirma: “A maioria dos líderes de segurança relatam que os invasores podem obter facilmente as informações necessárias para atingir indivíduos, incluindo endereços residenciais, números de telefone e endereços de e-mail pessoais, credenciais comprometidas e cargos profissionais”.
Cerca de 98% dos entrevistados classificaram os corretores de dados e sites de busca de pessoas – como Whitepages e 192.com – como as maiores fontes dessas informações para hackers, em comparação com cerca de 90% para as mídias sociais e a dark web.
Mais de três quartos – 77% – afirmaram que os dados pessoais dos seus funcionários foram expostos “muito ou pouco” nestes sites. Apenas 3,6 por cento disseram que não.
Lawrence Gentilello, CEO e fundador da Optary, disse: “Nos últimos anos, houve vários exemplos documentados de agentes de ameaças usando corretores de dados comerciais como parte de seus processos de recuperação e direcionamento contra organizações.
“Comunicações vazadas de grupos de ransomware, investigações de incidentes e avisos governamentais apontam para o mesmo padrão: os invasores estão usando serviços de agregação de dados disponíveis comercialmente para identificar funcionários, mapear empresas e coletar informações pessoais e profissionais necessárias para lançar ataques direcionados.
‘Vários casos ilustram o padrão. Por exemplo, os membros das comunicações vazadas do Black Basta usaram corretores de dados para identificar alvos e apoiar a engenharia social.
“As diretrizes federais sobre aranhas dispersas também identificam equipamentos de inteligência comercial como parte das contribuições de recuperação do grupo.
Na campanha ‘0ktapus, que teve como alvo mais de 130 organizações e resultou no roubo de aproximadamente 10.000 credenciais, Okta relatou que os atacantes provavelmente recolheram números de telemóveis de serviços de agregação de dados disponíveis comercialmente que ligam números de telefone a funcionários de organizações específicas.
“Alguns grupos cibercriminosos compram diretamente o acesso a esses sites, enquanto outros o revendem como um serviço de pesquisa.
‘De qualquer forma, os perfis dos corretores de dados fornecem uma fonte importante de inteligência que impulsiona ataques de engenharia social.’
