Os especialistas da Check Point Software alertam que os ataques baseados em credenciais atingiram níveis epidêmicos. O relatório de investigações de vazamento de dados de 2025 da Verizon (DBIR) mostra que 22% das violações de dados agora têm início com credenciais comprometidas. Já a equipe da divisão Check Point External Risk Management identificou que o volume de credenciais vazadas cresceu 160% neste ano em relação ao ano de 2024.
Segundo os especialistas, o cenário reflete uma mudança no comportamento dos cibercriminosos, que preferem “fazer login” em vez de “invadir”, explorando senhas, chaves de API e tokens expostos em violações e vazamentos da Dark Web. Além das senhas, os atacantes exploram chaves de API, tokens OAuth, chaves SSH e tokens de serviços em nuvem, muitos deles resistentes a autenticação de múltiplos fatores (MFA) e persistentes mesmo após redefinições de senha.
E o relatório aponta para a alta do malware infostealer. De acordo com a Check Point Research , famílias de malwares como Lumma, RedLine e StealC cresceram 58% em 2024, coletando credenciais armazenadas em navegadores e tokens de sessão em massa. E também novas campanhas de phishing com IA generativa, a qual e-mails perfeitos, portais falsos e até chamadas com voz clonada estão conseguindo escapar de programas de conscientização e filtros tradicionais.
Em um caso apresentado na pesquisa, os cibercriminosos roubaram um software de token de publicação do sistema de compilação da Nx e o usaram para liberar pacotes comprometidos. Com isso, mais de 2.300 credenciais e segredos de desenvolvedores foram coletados, comprometendo centenas de repositórios privados. O incidente demonstra como um único token pode desencadear uma violação em cadeia de suprimentos.
Diante disso, os especialistas da Check Point Software ressaltam que o abuso de credenciais vai continuar sendo a principal arma dos cibercriminosos, mas que é necessário abandonar defesas fragmentadas e adotar arquiteturas integradas, centradas na identidade e orientadas por automação para prevenir tais ciberataques.
