O roubo de credenciais corporativas disparou 160% em 2025 em comparação com o ano anterior, segundo levantamento da área de External Risk Management (ERM) da Check Point Software. O estudo mostra que o método continua sendo uma das formas mais utilizadas pelos cibercriminosos para acessar sistemas e dados, agora com táticas mais sofisticadas e automatizadas.
O problema atinge organizações de todos os setores e portes, independentemente da estrutura interna. O risco aumenta conforme o nível de digitalização e visibilidade das operações.
Vazamentos expõem milhares de contas em um único mês
Em um único mês, os pesquisadores identificaram 14 mil credenciais corporativas expostas em violações de dados, muitas delas seguindo corretamente as políticas internas de senhas. O dado reforça que a segurança baseada apenas em combinações de login e senha já não é suficiente.
O estudo revela ainda que empresas levam, em média, 94 dias para corrigir um vazamento identificado em plataformas como o GitHub, período no qual criminosos podem agir sem serem detectados. Além disso, 46% dos dispositivos ligados a credenciais comprometidas não possuem soluções de segurança instaladas, ampliando a vulnerabilidade.
O Brasil lidera o ranking global com taxa de 7,64%, seguido pela Índia (7,10%), Vietnã (4,23%), Paquistão (4,13%) e Turquia (3,08%). Os Estados Unidos também permanecem entre os principais alvos, com 3,59%, devido à relevância econômica e tecnológica.
Como as credenciais são roubadas
De acordo com a Check Point Software, os métodos mais comuns incluem:
- Bases de dados comprometidas: invasão de sistemas para extrair informações de login.
- Phishing: e-mails, ligações e mensagens falsas para enganar usuários.
- Malware: softwares maliciosos como infostealers e keyloggers que capturam dados.
Após o roubo, as credenciais são reunidas em “listas combinadas” e vendidas na Dark Web, permitindo ataques de tomada de conta (account takeover), fraudes e campanhas de engenharia social.
Defesa exige ação rápida e segurança em camadas
“O roubo de credenciais é barato, discreto e lucrativo, e, enquanto for eficaz, continuará sendo explorado”, alertam os especialistas da Check Point ERM. Segundo eles, criminosos muitas vezes aguardam o momento oportuno antes de usar os dados, tornando essencial detectar vazamentos precocemente.
A Check Point recomenda uma estratégia baseada em múltiplas camadas, incluindo autenticação de múltiplos fatores (MFA), login único (SSO), restrição de privilégios, limitação de tentativas de acesso e treinamentos contra phishing. A adoção de ferramentas avançadas de detecção e prevenção também é apontada como fundamental para reduzir riscos.
