Roubo de credenciais dispara 160%. Atenção redobrada!
Recomendação de segurança.
Texto selecionado, sumarizado pela IA e revisado por Rafael Maciel
A Check Point reportou um aumento de 160% nos vazamentos/roubo de credenciais em 2025 versus 2024, tornando-se uma das ameaças cibernéticas mais urgentes para organizações de todos os portes.
Metade dos dispositivos associados a credenciais vazadas está sem proteção; empresas levam em média 94 dias para remediar exposições oriundas de plataformas como GitHub, janela crítica para exploração por atacantes.
Brasil lidera o ranking global com taxa de 7,64% de roubo de credenciais, seguido por Índia (7,10%); EUA permanecem alvo prioritário (3,59%) pela relevância econômica/tecnológica.Vetores principais: bases de dados comprometidas (exploração de vulnerabilidades e contas privilegiadas), phishing (e-mail, voz, SMS) e malware/infostealers (keyloggers, spyware, captura de tela e interceptação de dados).
Credenciais roubadas são combinadas em “combo lists” e negociadas em fóruns e na dark web, alimentando tomadas de contas, acesso a dados corporativos e campanhas de engenharia social.
Mesmo com MFA, criminosos buscam contornar controles; a eficácia, baixo custo e discrição do roubo de credenciais garantem sua continuidade como vetor central de ataques.
Recomendações: revisão de políticas de senha (atualizações e não reutilização), MFA, SSO, limitação de tentativas, PoLP (mínimo privilégio), treinamento anti-phishing, firewalls/IDS e restrição a sites de terceiros; priorizar detecção precoce de vazamentos para reduzir janela de ataque.
Respostas