Tudo que você já digitou em um navegador, cada senha que você já salvou, cada login que seus funcionários usam diariamente—tudo tem um preço na dark web. E os preços revelam exatamente o que os atacantes mais valorizam. Entender o mercado da dark web para dados roubados é o primeiro passo para proteger seus ativos mais valiosos.
O mercado da dark web — Breve visão geral
A dark web não inventou o mercado de dados roubados—apenas o tornou eficiente. Antes de Silk Road (fechado em 2013) e AlphaBay (fechado em 2017), vender credenciais roubadas e informações pessoais era um negócio fragmentado e perigoso. Compradores e vendedores não confiavam um no outro. As transações eram pouco confiáveis.
Então vieram os mercados que impuseram ordem no caos. Ofereciam serviços de depósito em garantia, sistemas de reputação e entrega garantida. Genesis Market tornou-se infame por vender credenciais de acesso—dados que permitiam a qualquer pessoa se passar por usuários legítimos sequestrando suas sessões de navegador. Outros grandes mercados como Hydra (ainda ativo na dark web de língua russa) e novas plataformas no Telegram oferecem serviços similares.
Quando a aplicação da lei fecha um mercado, outro abre dentro de semanas. O modelo de negócio é muito lucrativo para desaparecer.
O que é importante entender: Os preços da dark web de hoje são padronizados. Um número de cartão de crédito não tem preços selvagemente diferentes entre vendedores. O mercado atingiu equilíbrio. Esses são os preços.
A lista de preços — O quanto seus dados realmente valem
| Tipo de dados | Faixa de preço | Notas |
|---|---|---|
| Cartão de crédito/débito (básico) | R$25–R$100 | Mais alto para cartões US Amex; inclui CVV, data de vencimento, nome do titular |
| Credenciais de banco online | R$200–R$10.000 | Escala dramaticamente com saldo da conta e instituição; bancos europeus premium |
| Credenciais de VPN corporativa | R$2.500–R$15.000 | Depende do tamanho e setor da empresa; financeiro/saúde maior |
| Acesso RDP | R$1.000–R$75.000 | Remote Desktop Protocol; escala com receita da empresa e criticidade da rede |
| Acesso a conta de email | R$5–R$40 | Gmail, Outlook, email corporativo; contas corporativas no extremo superior |
| Registros de saúde (EHR) | R$1.000–R$5.000 por registro | 10–50× mais valioso que cartões de crédito |
| Número de CPF | R$10–R$150 | Identidade brasileira; valor similar para IDs nacionais |
| Scaneamento de passaporte | R$50–R$200 | Qualquer país; usado para fraude de identidade e takeover de conta |
| Dump de domínio de email corporativo | R$50–R$500 por 1.000 | Depende do tamanho e setor da empresa; financeiro/tech premium |
| Pacote de identidade completo | R$75–R$750 | Nome, data de nascimento, CPF, endereço, telefone—tudo para roubo de identidade |
| Dossiê executivo | R$2.500–R$25.000 | CEO/CFO com detalhes pessoais, informações familiares, demonstrações financeiras |
| Serviço de implementação de ransomware | R$2.000–R$7.500 | Taxas de afiliado RaaS (Ransomware-as-a-Service) para acesso de rede |
| Acesso inicial de rede | R$1.000–R$500.000 | Escala com receita da empresa; ponto de entrada para implementação de ransomware |
Por que registros de saúde custam mais que cartões de crédito
A assimetria é impressionante. Um registro de saúde vale 10–50 vezes mais que um cartão de crédito roubado. Por quê?
Cartões de crédito podem ser cancelados instantaneamente. O departamento de fraude recebe um relatório, o cartão é congelado, um novo cartão chega em 5 dias. Os dados roubados se tornam inúteis.
Os registros de saúde não podem ser alterados. Seu número de CPF, data de nascimento, endereço, diagnósticos, medicamentos—esses são imutáveis. Uma vez roubados, estão permanentemente comprometidos. Um atacante pode usá-los anos depois.
Aqui está o que torna os registros de saúde tão valiosos:
- Fraude de seguro: Usar a política de outra pessoa para obter prescrições, tratamento, equipamento faturado em seu seguro
- Fraude de prescrição: Preencher prescrições de substâncias controladas em nome da vítima
- Roubo de identidade: Os registros médicos contêm tudo necessário para abrir contas de crédito
- Chantagem: Informações sensíveis de saúde (tratamento de saúde mental, DSTs, vício) podem ser usadas contra executivos
- Negação de serviço: Criminosos podem deliberadamente poluir o registro médico de alguém, causando-lhe dano real em tratamentos futuros
O valor médio do registro de saúde segundo relatórios da indústria: R$1.250 por registro. Para um sistema hospitalar com 10.000 registros de pacientes comprometidos, isso é R$12,5 milhões em valor da dark web. Compare com uma violação de cartão de crédito do mesmo tamanho: R$250.000 em números de cartão roubados.
Os dados de saúde são tão valiosos que as companhias de seguros de saúde agora negociam regularmente prêmios de seguro cibernético com base em monitoramento específico da dark web para exposição de registros médicos.
O que torna as credenciais corporativas mais valiosas
Nem todas as credenciais corporativas são iguais. Um token de acesso RDP para uma empresa de serviços financeiros de R$10 bilhões é vastamente mais valioso que o mesmo token de uma startup de 50 pessoas.
Fatores que determinam o preço:
- Receita da empresa: Instituições financeiras, saúde e empresas de tecnologia comandam prêmios de 3–5×
- Nível de acesso: Acesso de admin de domínio > acesso de nível gerente > acesso de funcionário regular
- Criticidade da rede: Acesso a sistemas de produção > desenvolvimento > ferramentas administrativas
- Frescor: Credenciais recentemente roubadas > dumps antigos (testado e verificado > não verificado)
- Bypass de MFA incluído: Credenciais que contornam autenticação multifator comandam prêmios de 10–50× (são praticamente impossíveis de encontrar—a maioria do MFA não pode ser contornada)
Uma credencial de administrador de domínio para uma empresa de serviços financeiros com receita de R$500M+ poderia vender por R$15.000. A mesma credencial para uma pequena empresa poderia vender por R$1.000.
Um ponto de acesso inicial de rede para um grupo de ransomware (o acesso necessário para implementar ransomware em toda uma empresa) varia de R$1.000 para uma pequena empresa a R$500.000 para uma empresa Fortune 500.
A economia de escala — Listas combo e preços no atacado
A maioria dos funcionários não percebe isso: suas credenciais provavelmente já estão na dark web.
Isso acontece através de agregação de dados. Quando uma empresa é comprometida, o atacante vende o dump para um comprador. Mas então esse comprador cria uma "lista combo"—combinando endereços de email e senhas de múltiplas violações. Essas listas combo são vendidas em lotes massivos.
Preços no atacado:
Is your company exposed on the dark web right now?
Scan dark web forums, breach dumps, stealer logs & 50,000+ threat sources. Results in seconds, completely free.
- 1 milhão de combinações email/senha: ~R$50
- Isso é R$0,00005 por credencial
Essas listas combo são usadas para ataques de credential stuffing: ferramentas automatizadas tentam sua senha vazada contra todos os principais sites. Se você reutilizou sua senha (e a maioria das pessoas faz), o atacante agora tem acesso ao seu banco, email, contas de compras—tudo.
As listas combo frescas vendem mais rápido. As listas criadas nos últimos 30 dias comandam 2–3× o preço de dumps mais antigos. A razão: senhas recentemente expostas ainda não foram alteradas.
Reduzir o valor dos seus dados para atacantes
Se seus dados de empresa terminarem na dark web, aqui está como torná-los inúteis:
MFA torna credenciais praticamente sem valor. Uma senha é útil apenas se alguém puder fazer login com ela. A autenticação multifator a bloqueia instantaneamente. Uma credencial protegida por MFA poderia valer R$0,50 na dark web em vez de R$25. Implemente MFA em todos os lugares.
A rotação rápida de credenciais após detecção de dark web neutraliza a exposição. Se você descobrir seus dados na dark web e redefinir senhas dentro de horas, as credenciais já estão mortas. O atacante não pode usá-las em nenhum lugar. Atualize sua política de rotação de senha e monitoramento para detectar exposição de dark web dentro de 24 horas.
Tokenização de dados de pagamento. Se você armazenar dados de cartão de pagamento em forma tokenizada (identificador único em vez do número de cartão real), uma violação não expõe os números de cartão subjacentes. O PCI DSS requer isso para grandes comerciantes—implemente mesmo se você não for obrigado.
Acesso de privilégio mínimo limita o raio de explosão. Se uma conta comprometida pode acessar apenas um sistema específico, não toda a rede, o valor cai dramaticamente. Segmente sua rede. Limite o que cada credencial pode acessar.
DarkVault fornece a camada de monitoramento. Você não pode reduzir o valor dos dados se não sabe que foram expostos. Configure alertas de dark web agora para detectar seus dados de empresa, perfis de executivos e informações de credenciais de funcionários dentro de horas após publicação, não semanas ou meses.
Descubra quanto seus dados de empresa valem—e quem já está vendendo. Execute sua verificação de dark web gratuita agora. Descubra se as credenciais de seus funcionários, dados comerciais ou informações de executivos já estão circulando na dark web. Fique à frente dos atacantes que estão precificando seus dados neste exato momento.
FAQ
Como os preços da dark web se comparam com danos financeiros reais?
Subvalorização massiva. Um cartão de crédito roubado pode vender por R$25 na dark web, mas o débito fraudulento médio é R$500–R$2.500. Um acesso RDP corporativo pode vender por R$2.500, mas a implementação de ransomware que segue custa à empresa R$10–R$50 milhões em recuperação, tempo de inatividade e multas.
O preço da dark web é o que o atacante cobra pelo item inicial. O verdadeiro dano financeiro é o efeito cascata: credencial comprometida → acesso de rede → implementação de ransomware → encerramento empresarial → multas regulatórias → dano reputacional. Os dados iniciais são apenas o primeiro dominó.
Com que rapidez as credenciais roubadas são vendidas após uma violação?
Dentro de horas se for um dump fresco e valioso. Uma violação de 100.000 funcionários de uma empresa Fortune 500 será divulgada em fóruns da dark web e canais do Telegram dentro de 24 horas após o atacante obter acesso.
Listas combo (agregadas de múltiplas violações) às vezes são vendidas e revendidas múltiplas vezes. Uma única violação pode gerar renda para um atacante durante anos enquanto seus dados são agrupados em diferentes listas combo e vendidos repetidamente.
Existe um "índice de preço da dark web" ao qual eu possa fazer referência?
Não oficialmente, mas as empresas de pesquisa de segurança publicam relatórios regulares. Comparitech, Privacy Affairs e NordVPN publicam pesquisas anuais de preços da dark web. Esses preços flutuam ligeiramente com base nas condições de mercado e oferta, mas os intervalos que listei aqui estão precisos em 10–20% para 2026.
Os preços também variam por idioma e geografia. Fóruns da dark web de língua russa podem ter preços ligeiramente diferentes de fóruns de língua inglesa. Mas o equilíbrio é surpreendentemente consistente entre mercados.
Is your company exposed on the dark web right now?
Scan dark web forums, breach dumps, stealer logs & 50,000+ threat sources. Results in seconds, completely free.
Obtenha seu Relatório Gratuito de Exposição no Dark Web
Encontre credenciais expostas, menções e conversas arriscadas ligadas à sua marca — rápido.
- Insights sobre exposição de e-mail e domínio
- Atores e fóruns que mencionam sua marca
- Próximos passos práticos para mitigar o risco
Não é necessário cartão de crédito. Entrega rápida. Confiado por equipes de segurança em todo o mundo.
Related Articles
Trabalho Remoto e Exposição na Dark Web — Proteção de Equipes Distribuídas
Trabalho remoto triplicou sua superfície de ataque. Descubra como detectar roubo de credenciais na dark web e proteger equipes distribuídas.
Read more
PCI DSS e Monitoramento da Dark Web — O que Comerciantes e Processadores de Pagamento Devem Saber
PCI DSS v4.0 torna o monitoramento da dark web um controle de conformidade essencial. Saiba como a inteligência de ameaças aborda os requisitos de segurança ...
Read more
O que fazer quando os dados da sua empresa aparecem na dark web
Você acabou de receber um alerta: os dados da sua empresa estão na dark web. Aqui está exatamente o que fazer nas próximas 72 horas para conter a violação e ...
Read more