A Check Point Software alerta para um aumento dramático de 160% nos casos de vazamento de credenciais em 2025, comparado ao ano anterior. Esse crescimento é um indicativo de que cibercriminosos estão sofisticando suas ações, usando métodos mais automatizados e difíceis de detectar. A vulnerabilidade não se limita a grandes empresas, afetando também pequenos negócios, que podem ser alvos fáceis devido à sua visibilidade online.
Em um único mês, aproximadamente 14 mil credenciais foram expostas, mesmo que estivesse em conformidade com políticas de segurança. Isso evidencia que confiar apenas em senhas não é mais suficiente para proteger informações sensíveis. Além disso, as empresas podem levar em média 94 dias para corrigir os vazamentos, aumentando o risco de exploração.
A situação no Brasil é grave, com um índice de 7,64% de roubo de credenciais, o maior do mundo. Enquanto isso, técnicas avançadas, como phishing e o uso de malware, continuam a evoluir. Para mitigar esses riscos, é vital que as empresas sejam proativas e implementem múltiplas camadas de defesa, revisando políticas de segurança e promovendo a conscientização entre os funcionários.
“`html
A Check Point Software revelou um aumento alarmante de 160% nos casos de vazamento de credenciais em 2025, se comparado com o ano anterior. Este aumento indica que criminosos estão não só utilizando o roubo de dados como porta de entrada, mas também otimizando seus métodos, tornando os ataques mais automatizados e difíceis de serem identificados.
Essa tendência impacta empresas de todos os portes, sem importar o setor. A exposição, entretanto, está mais relacionada ao nível de digitalização e à visibilidade da empresa do que ao seu tamanho.
Um estudo da Check Point Software revelou que, em um único mês, cerca de 14 mil credenciais de funcionários foram expostas em violações de dados, mesmo que muitas dessas senhas estivessem de acordo com as políticas internas de segurança. Isso demonstra que a proteção baseada unicamente em senhas não é mais suficiente para garantir a segurança dos dados.
Além disso, a pesquisa apontou que as empresas demoram, em média, 94 dias para corrigir um vazamento de credenciais originado em plataformas como o GitHub. Quase metade dos dispositivos (46%) associados a credenciais vazadas não possuem soluções de segurança instaladas, o que aumenta consideravelmente o risco, mesmo fora do ambiente corporativo.
No Brasil, a taxa de roubo de credenciais atingiu 7,64%, colocando o país em primeiro lugar no ranking global. A Índia também apresenta um índice elevado, com 7,10%. Vietnã (4,23%), Paquistão (4,13%) e Turquia (3,08%) também aparecem no ranking, refletindo o crescimento de suas atividades digitais. Os Estados Unidos, com 3,59%, seguem sendo um alvo prioritário devido à sua relevância econômica e tecnológica no cenário mundial.
De acordo com a Check Point Software, os cibercriminosos estão utilizando métodos mais diversificados e complexos para realizar os ataques:
Bases de dados comprometidas: invasões em sistemas empresariais para acessar bancos de dados com informações de usuários e senhas. Isso pode envolver a exploração de vulnerabilidades de software ou o uso de ataques de injeção para extrair informações de login.
Phishing: envio de e-mails fraudulentos, vishing (phishing por voz) e smishing (phishing por SMS) para enganar funcionários e obter credenciais confidenciais.
Malware: instalação de programas maliciosos, como infostealers, para roubar dados de acesso. Keyloggers registram as teclas digitadas, capturando informações de usuários e senhas. Softwares espiões avançados também podem capturar telas ou interceptar dados em trânsito.
Após serem obtidas, as credenciais são reunidas em “listas combinadas” e vendidas em fóruns abertos e na Dark Web. Criminosos compram esses dados para realizar ataques de controle de contas, acessar informações confidenciais ou iniciar campanhas de engenharia social. Esses fóruns funcionam como mercados ilegais, oferecendo diversos dados roubados.
O roubo de credenciais é uma atividade de baixo custo, discreta e rentável. Por isso, enquanto for eficaz, continuará a ser explorada. Os criminosos buscam constantemente novas maneiras de evitar a autenticação de múltiplos fatores (MFA) e outras defesas. A Check Point ERM recomenda adotar uma abordagem preventiva, com múltiplas camadas de proteção:
- Revisar a política de senhas: atualizações frequentes e evitar reutilizações.
- Autenticação de múltiplos fatores (MFA): camada extra de segurança.
- Login único (Single Sign-On – SSO): reduz pontos de exposição.
- Limitar tentativas de acesso: impede ataques de força bruta.
- Princípio do mínimo privilégio (PoLP): concede acesso apenas ao necessário.
- Treinar funcionários: identificar técnicas de phishing.
- Implementar firewalls e sistemas de detecção de intrusões.
- Restringir acesso a sites de terceiros não confiáveis.
Para especialistas, criminosos analisam as credenciais vazadas e esperam o momento certo para personalizar os ataques. Detectar vazamentos de credenciais antes da exploração é crucial, pois elas são a base de muitos ciberataques, permitindo acesso silencioso a sistemas sem levantar suspeitas.
Diante do aumento dos vazamentos de credenciais e da sofisticação dos métodos utilizados pelos cibercriminosos, é essencial que as empresas fortaleçam suas defesas de segurança e adotem uma abordagem proativa para proteger seus dados e informações confidenciais.
Via TI Inside
“`
