O RAMP (Russian Anonymous Marketplace) foi um fórum de cibercrime que operou de 2021 até sua apreensão pelo FBI em janeiro de 2026. Com mais de 7.700 usuários registrados, o fórum facilitava a venda de acessos a redes corporativas, malware e dados roubados, destacando-se pela sua acessibilidade tanto na rede Tor quanto na clearnet. O acesso a redes corporativas era o foco principal, com 333 threads oferecendo pontos de entrada, sendo o RDP (Remote Desktop Protocol) o tipo mais comum. Os Estados Unidos foram o principal alvo, representando 40% das listagens. O fórum também promovia programas de ransomware como serviço (RaaS), com divisões de lucros que chegaram a 90% para os afiliados. A atividade no fórum aumentou 348% em um ano, indicando uma resiliência após ações de law enforcement. O aumento das listagens de acesso VPN reflete uma mudança nas táticas de ataque, especialmente após a divulgação de vulnerabilidades críticas em produtos populares como Cisco e Fortinet. O RAMP exemplifica a crescente complexidade e a interconexão do cibercrime global, exigindo atenção redobrada das organizações, especialmente em setores críticos como governo, finanças e tecnologia.
Fonte: https://www.comparitech.com/news/inside-ramp-what-a-leaked-database-reveals-about-russias-ransomware-marketplace/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
22/04/2026 • Risco: CRITICO
RANSOMWARE
Mercado Anônimo Russo RAMP: Um Alvo para Cibercriminosos
RESUMO EXECUTIVO
O RAMP representa uma ameaça significativa para organizações brasileiras, especialmente em setores críticos. A exploração de vulnerabilidades conhecidas e a venda de acessos a redes corporativas exigem que os CISOs implementem medidas de segurança robustas e monitoramento contínuo.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido a acessos não autorizados e extorsões.
Operacional
Acesso a redes de empresas com receitas de bilhões de dólares, comprometendo dados sensíveis.
Setores vulneráveis
['Governo', 'Finanças', 'Tecnologia', 'Saúde']
📊 INDICADORES CHAVE
7.707 usuários registrados
Indicador
333 threads de acesso a redes corporativas
Contexto BR
40% das listagens tinham como alvo os Estados Unidos
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e identificar possíveis brechas de segurança.
2
Implementar patches para vulnerabilidades conhecidas e reforçar a segurança das redes.
3
Monitorar continuamente atividades suspeitas e acessos não autorizados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação do cibercrime e a vulnerabilidade de suas redes, especialmente em setores críticos.
⚖️ COMPLIANCE
Implicações na LGPD e na proteção de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
