Roubo de credenciais dispara 160% em 2025, alerta Check Point
Especialistas reforçam necessidade de monitoramento proativo e autenticação reforçada
O roubo de credenciais disparou 160% em 2025, segundo dados recentes da Check Point. Em um único mês no final de 2024, foram identificados 14 mil casos de vazamento de credenciais de funcionários que ainda seguiam políticas de senha vigentes, evidenciando uma crescente ameaça para empresas e usuários.
O aumento expressivo é impulsionado principalmente por malwares do tipo stealer comercializados como serviço (Malware-as-a-Service) e campanhas de phishing cada vez mais sofisticadas, muitas vezes apoiadas por inteligência artificial. Além disso, credenciais vazadas em repositórios públicos levam, em média, 94 dias para serem revogadas, o que amplia a janela para ataques.
Com acesso a credenciais válidas, hackers conseguem se passar por usuários legítimos, facilitando ataques como credential stuffing, fraudes financeiras e extorsões. Países como Brasil, Índia e Vietnã estão entre os mais afetados, enquanto plataformas populares como Discord, Microsoft, Facebook, Gmail e Roblox continuam sendo alvos frequentes.
Para enfrentar esse cenário, especialistas recomendam políticas rigorosas de senhas, autenticação multifator (MFA), uso de Single Sign-On (SSO) e limitação das tentativas de login. Além disso, a aplicação do princípio do menor privilégio e o treinamento constante dos usuários para identificar ameaças são essenciais. O monitoramento ativo em fóruns e dark web também é fundamental para detectar e agir rapidamente contra vazamentos.
A crescente onda de roubo de credenciais reforça a urgência de estratégias mais eficazes de segurança cibernética para proteger dados sensíveis e evitar prejuízos cada vez maiores.
