O roubo de credenciais armazenadas em gerenciadores de senhas e cofres digitais triplicou em 2024, segundo o Picus Red Report 2025, estudo conduzido pelo Picus Labs, unidade de pesquisa da Picus Security. O levantamento destaca que 93% das ações maliciosas analisadas no período estavam ligadas às dez principais técnicas do MITRE ATT&CK®, apontando para um aumento expressivo de malwares do tipo infostealer.
Apesar da crescente sofisticação das ameaças, os ataques puramente baseados em inteligência artificial ainda são considerados mais um exagero do que uma realidade efetiva.
“O estudo mostra como essas ocorrências são amplamente utilizadas por cibercriminosos, demonstrando sua importância para a infiltração e movimentação lateral dentro do ambiente das vítimas”, explica Gabriel Camargo, diretor internacional e de produtos da CLM, distribuidora da Picus Security na América Latina.
SneakThief: o “roubo perfeito” no mundo digital
O relatório destaca uma nova onda de ataques impulsionada por um malware infostealer apelidado de SneakThief. Com uma sequência de invasão altamente eficaz, o código malicioso opera em múltiplos estágios, utilizando técnicas como injeção de processos, exfiltração por canais seguros e persistência na inicialização.
A tática lembra o conceito de um assalto perfeito, onde invasores conseguem desviar credenciais sem acionar alarmes. Entre as principais técnicas utilizadas pelo SneakThief, destacam-se:
- Injeção de processos (T1055): infiltra-se em aplicativos confiáveis para capturar dados sigilosamente.
- Interpretação de comandos e scripts (T1059): utiliza PowerShell, Python e Bash para desativar firewalls e criar backdoors.
- Roubo de credenciais (T1555): extrai informações de gerenciadores de senhas e navegadores.
- Exfiltração de dados (T1071): oculta tráfego malicioso em protocolos legítimos para evitar detecção.
Criptografia de dados para impacto (T1486): bloqueia arquivos críticos das vítimas, comprometendo operações.
Como fortalecer a segurança diante das novas ameaças
Com base nas descobertas do Picus Labs, especialistas reforçam a importância de medidas preventivas para mitigar riscos. Sergio Dias, diretor regional de vendas da Picus Security na América Latina, destaca a relevância da simulação de ataques como estratégia proativa.
“Estudos como o Red Report ajudam as empresas a ajustarem melhor suas defesas, garantindo a proatividade e o dinamismo necessários em um cenário onde as ameaças são cada vez mais eficazes e prejudiciais”, afirma Dias.
Além disso, ele ressalta que o uso de dados na detecção de ameaças permite potencializar a acurácia das soluções de segurança, aumentando a resiliência das organizações frente aos ataques mais sofisticados.
Para acessar o relatório completo, clique aqui.
