A Check Point Software alerta que uma das ameaças cibernéticas mais urgentes que as organizações enfrentam atualmente em todo o mundo é o aumento desenfreado de vazamentos de credenciais. Dados do mais recente relatório elaborado pelos pesquisadores da área External Risk Management (ERM) da Check Point Software revelam um aumento impressionante de 160% nos vazamentos de credenciais até agora, em 2025, em comparação com 2024.
De acordo com os pesquisadores, esse número evidencia uma tendência preocupante, a qual os atacantes não apenas continuam utilizando essa via de acesso, mas também aperfeiçoaram suas técnicas a ponto de transformá-la em um mecanismo sistemático, automatizado e de difícil detecção.
O relatório afirma que o fenômeno afeta tanto grandes corporações quanto empresas de menor porte. A exposição, na verdade, não depende apenas do porte da empresa, mas também do nível de digitalização e do grau de visibilidade.
Cerca de 50% dos dispositivos ligados a credenciais vazadas estão sem proteção, segundo a pesquisa. Em um único mês no final do ano passado, os pesquisadores identificaram 14 mil casos em que as credenciais de funcionários foram expostas em violações de dados, muitas dessas estavam em conformidade com as políticas internas de senhas.
Além disso, os pesquisadores também revelaram que as empresas levam, em média, 94 dias para remediar um vazamento de credenciais proveniente de plataformas como o GitHub. Trata-se de um período crítico durante o qual os atacantes podem agir sem serem detectados. E 46% dos dispositivos associados a credenciais vazadas não possuem ferramentas de segurança instaladas.
Ameaça global
No Brasil, os usuários têm enfrentado uma taxa especialmente alta de roubo de credenciais, atingindo 7,64%, posicionando o país na liderança do ranking global Top 10 nesse tipo de ameaça. A Índia também registra um índice elevado, ocupando o segundo lugar, com 7,10%.
Além desses, países como Vietnã (4,23%), Paquistão (4,13%) e Turquia (3,08%) destacam-se no ranking, refletindo o crescimento acelerado de suas atividades digitais. Enquanto isso, os Estados Unidos (3,59%) permanecem um alvo prioritário para ataques, devido à sua importância econômica e tecnológica global.
