Contato
Quem Somos
Quero Patrocinar

Ataques de abuso de credenciais atingem níveis epidêmicos, afirma pesquisa

Relatório mostra que ataques com credenciais comprometidas disparam em 2025, impulsionados por infostealers, phishing com IA e vazamentos em massa
  • Por: Mariana Nalesso Pó
  • setembro 25, 2025

Compartilhar:

Os especialistas da Check Point Software alertam que os ataques baseados em credenciais atingiram níveis epidêmicos. O relatório de investigações de vazamento de dados de 2025 da Verizon (DBIR) mostra que 22% das violações de dados agora têm início com credenciais comprometidas. Já a equipe da divisão Check Point External Risk Management identificou que o volume de credenciais vazadas cresceu 160% neste ano em relação ao ano de 2024.

 

Segundo os especialistas, o cenário reflete uma mudança no comportamento dos cibercriminosos, que preferem “fazer login” em vez de “invadir”, explorando senhas, chaves de API e tokens expostos em violações e vazamentos da Dark Web. Além das senhas, os atacantes exploram chaves de API, tokens OAuth, chaves SSH e tokens de serviços em nuvem, muitos deles resistentes a autenticação de múltiplos fatores (MFA) e persistentes mesmo após redefinições de senha.

 

E o relatório aponta para a alta do malware infostealer. De acordo com a Check Point Research , famílias de malwares como Lumma, RedLine e StealC cresceram 58% em 2024, coletando credenciais armazenadas em navegadores e tokens de sessão em massa. E também novas campanhas de phishing com IA generativa, a qual e-mails perfeitos, portais falsos e até chamadas com voz clonada estão conseguindo escapar de programas de conscientização e filtros tradicionais.

 

Em um caso apresentado na pesquisa, os cibercriminosos roubaram um software de token de publicação do sistema de compilação da Nx e o usaram para liberar pacotes comprometidos. Com isso, mais de 2.300 credenciais e segredos de desenvolvedores foram coletados, comprometendo centenas de repositórios privados. O incidente demonstra como um único token pode desencadear uma violação em cadeia de suprimentos.

Diante disso, os especialistas da Check Point Software ressaltam que o abuso de credenciais vai continuar sendo a principal arma dos cibercriminosos, mas que é necessário abandonar defesas fragmentadas e adotar arquiteturas integradas, centradas na identidade e orientadas por automação para prevenir tais ciberataques.

 

Destaques

ANPD mobiliza estrutura para receber novas demandas do ECA Digital

Autoridades britânicas prendem suspeito de ataque a aeroportos

Metade das empresas falha em recuperar sistemas após crises reais, afirma análise

Jaguar Land Rover anuncia retomada de operações após ataque cibernético

Frente Parlamentar propõe novo Marco Legal da Cibersegurança

Ataques de abuso de credenciais atingem níveis epidêmicos, afirma pesquisa

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Quem comanda a máquina não faz perguntas
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Operação Carbono Oculto: O PCC virou Fintech “Faria Limer”
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco

Conteúdos Relacionados

Security Report | Overview

ANPD mobiliza estrutura para receber novas demandas do ECA Digital

Entre as ações previstas, estão a revisão da Agenda Regulatória e do Mapa de Temas Prioritários da Fiscalização. A Semana...
Leia Mais
  • Matheus Bracco
  • setembro 26, 2025
Security Report | Overview

Metade das empresas falha em recuperar sistemas após crises reais, afirma análise

Especialista alerta sobre riscos e crises que expõem vulnerabilidades ocultas, pois as empresas ainda falham em atingir metas de recuperação...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 26, 2025
Security Report | Overview

Portos brasileiros estão na mira, estudo mostra que ataques com ransomware chegam a 79%

Estudo mostra que custo médio global de uma violação de dados de ransomware no setor foi de US$ 4,18 milhões
Leia Mais
  • Mariana Nalesso Pó
  • setembro 25, 2025
Security Report | Overview

Phishing e cibergolpes ameaçam segurança no mercado de NFTs, alerta organização

Golpes de phishing, manipulação de metadados, armadilhas psicológicas e falhas em marketplaces estão ameaçando usuários e colecionadores de NFTs em...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 24, 2025