No Dia Mundial da Senha (7 de maio), a Check Point Software alerta que mesmo combinações complexas são capturadas por malwares ou exploradas após vazamentos em larga escala. Os cibercriminosos não precisam mais “quebrar” senhas, eles utilizam credenciais roubadas para acessar sistemas diretamente, modelo sustentado pelo Cybercrime-as-a-Service (CaaS) e impulsionado pelo uso de inteligência artificial (IA) em canais como o Telegram.
Especialistas da empresa afirmam que as senhas não são mais mecanismos confiáveis de proteção em um cenário de ataques automatizados e personalizados. No atual ecossistema, o crime é vendido como serviço em mercados clandestinos, tornando a segurança dependente da identificação de comportamentos suspeitos em tempo real, e não apenas de combinações de caracteres.
Dados da Check Point indicam que o valor dessas credenciais varia conforme a conta: perfis de Gmail custam cerca de 65 dólares, enquanto informações financeiras podem ultrapassar mil dólares. Já acessos corporativos são os mais valiosos, superando 100 mil dólares quando permitem entrada direta em redes empresariais, mercado que é alimentado por softwares maliciosos vendidos por assinaturas acessíveis, reduzindo a barreira de entrada para criminosos.
O risco é agravado pelo comportamento dos usuários, já que 94% das senhas são reutilizadas em múltiplas contas, no ambiente corporativo, quase metade dos profissionais utiliza plataformas de IA e muitos expõem dados sensíveis em prompts. Testes da Check Point revelaram que uma em cada 28 interações com ferramentas de IA em empresas apresenta risco elevado de vazamento de dados, impactando a maioria das organizações que utilizam essas soluções.
Especialistas apontam ainda o avanço do phishing com apoio de IA, que permite mensagens personalizadas e sem erros. O uso de deepfakes também saltou mais de 3.000% nos últimos anos, simulando vozes e imagens de executivos para fraudes financeiras em reuniões por vídeo. Esse cenário acelera ataques de ransomware: em 2025, 48% desses incidentes utilizaram credenciais de VPN roubadas como vetor inicial de acesso.
Diante da urgência, a Check Point defende a adoção de métodos sem senha (passwordless), modelos baseados em comportamento e monitoramento contínuo de mercados clandestinos. A avaliação final é que a segurança digital depende agora da capacidade de identificar e responder a padrões de comportamento em tempo real, superando a fragilidade das autenticações tradicionais em um ambiente de ataques contínuos.
