Embora o foco de muitos profissionais de segurança esteja voltado para as ameaças mais sofisticadas, os ataques mais eficazes continuam vindo de métodos simples, porém perigosos, como a quebra de senhas e o uso de contas válidas comprometidas.
É o que revela o Relatório Azul 2025 da Picus Security, que aponta esse tipo de ataque como o vetor menos prevenido nas organizações atualmente. O estudo é baseado em mais de 160 milhões de simulações de ataques reais em empresas ao redor do mundo — fornecendo uma visão precisa sobre falhas de segurança que persistem ano após ano.
🚨 Senhas fracas continuam facilitando o trabalho dos hackers
Uma das descobertas mais alarmantes do relatório é que ataques de quebra de senha tiveram sucesso em 46% dos ambientes testados — quase o dobro do ano anterior. Isso evidencia que senhas fracas, algoritmos de hash desatualizados e ausência de autenticação multifator (MFA) ainda são realidades comuns, mesmo em organizações com altos investimentos em cibersegurança.
Essas falhas básicas tornam os sistemas vulneráveis a ataques antigos, como força bruta e rainbow table, usados para decifrar senhas e obter acesso não autorizado.
🛑 Por que as organizações ainda falham nessa defesa?
Apesar da ampla conscientização sobre os riscos, muitas empresas ainda mantêm práticas inseguras de gerenciamento de credenciais, como:
-
Políticas de senha fracas e desatualizadas
-
Armazenamento inseguro de hashes
-
Falta de salting nas senhas
-
Ausência de autenticação multifator, especialmente em contas internas
Segundo o relatório, 46% dos ambientes testados tiveram pelo menos um hash de senha convertido com sucesso em texto simples, o que mostra uma falha grave em controles internos.
🔐 Contas válidas (T1078): a técnica mais explorada em 2025
A técnica de ataque MITRE ATT&CK T1078 – uso de contas válidas — foi a mais explorada do ano, com uma taxa de sucesso alarmante de 98%. Isso significa que, uma vez em posse das credenciais, invasores podem navegar pelas redes corporativas com facilidade e discrição, contornando defesas tradicionais e explorando sistemas críticos.
Grupos de ransomware e ladrões de informações usam esse método para se movimentar lateralmente, aumentar privilégios e exfiltrar dados sensíveis — muitas vezes sem serem detectados por semanas ou meses.
✅ Como proteger sua empresa contra ataques de credenciais
Para mitigar esse risco crescente, a Picus recomenda uma abordagem proativa, com foco nas seguintes medidas:
-
Revisar e endurecer políticas de senha, exigindo complexidade e expiração periódica
-
Eliminar algoritmos de hash obsoletos e adotar alternativas mais seguras
-
Aplicar autenticação multifator (MFA) em todas as contas privilegiadas e sensíveis
-
Simular ataques regularmente para validar a eficácia dos controles de acesso
-
Implementar soluções de detecção comportamental para identificar uso suspeito de credenciais
-
Monitorar tráfego de saída para sinais de exfiltração e reforçar sistemas de DLP (Data Loss Prevention)
📉 Segurança de identidade ainda é um elo fraco — e caro
O relatório da Picus mostra que, mesmo com investimentos em firewalls e soluções de endpoint, as maiores brechas estão nos controles internos — principalmente na proteção de identidade e autenticação.
O uso de credenciais comprometidas permite que hackers passem despercebidos por defesas perimetrais, reforçando a importância de fortalecer a segurança de identidade como prioridade estratégica.
🔍 Conclusão: foco nas ameaças silenciosas, não só nas sofisticadas
Enquanto o setor corre para lidar com IA generativa, deepfakes e ameaças emergentes, velhas técnicas como a quebra de senhas continuam sendo as mais eficazes para os atacantes. Isso mostra que a base da segurança — credenciais fortes e autenticadas — ainda precisa de mais atenção.
O Relatório Azul 2025 da Picus Security oferece dados reais que ajudam as organizações a entender onde estão suas vulnerabilidades mais críticas — e como corrigir antes que seja tarde demais.
