O ano de 2025 foi marcado pelo forte crescimento do roubo de credenciais em todo o mundo, com um aumento de 160%. O Brasil contribuiu significativamente para esse aumento, ao apresentar uma estimativa de 1,3 milhão de contas brasileiras vazadas somente em 2025.
As credenciais roubadas foram um vetor de entrada primário para outros ataques sofisticados, incluindo o aumento de 38% nos ataques de ransomware observado em 2025, muitos dos quais tiveram como alvo grandes empresas brasileiras.
22% das violações começaram com credenciais roubadas ou comprometidas, de acordo com a Verizon, o maior valor entre todos os vetores. Em comparação, o phishing foi responsável por cerca de 16% das violações.
Os invasores utilizam bancos de dados massivos e agregados de pares de e-mail/senha de violações anteriores para campanhas de preenchimento de credenciais. Um desses caches em meados de 2025 continha 16 bilhões de registros, fornecendo uma “mina de ouro” para tentativas de invasão de contas em vários serviços, incluindo bancos e plataformas de comércio eletrônico.
As credenciais comprometidas tornaram-se o vetor de ataque mais comum e custoso em incidentes de violação de dados em 2025, de acordo com um levantamento recente de estatísticas de segurança digital. Segundo o relatório, 22% das violações iniciaram com logins roubados ou comprometidos, superando phishing e falhas de software como portas de entrada para invasores. O estudo aponta que o custo médio global de uma violação de dados caiu ligeiramente para US$ 4,44 milhões em 2025, frente aos US$ 4,88 milhões registrados em 2024, em grande parte por causa de detecção e resposta mais rápidas habilitadas por inteligência artificial (IA). No entanto, nos Estados Unidos o custo médio subiu para US$ 10,22 milhões, reforçando a disparidade global nos impactos financeiros dos ataques.
Identidade é o novo perímetro
Especialistas destacam que credenciais roubadas — nomes de usuário, senhas e tokens — funcionam como chaves mestras, permitindo que atacantes contornem defesas tradicionais e ganhem acesso direto às redes corporativas. Além disso, ataques baseados em credenciais permaneceram não detectados por cerca de 292 dias em média, muito acima dos incidentes com vetores mais ruidosos, agravando o impacto do ataque. O relatório também aponta a explosão no mercado subterrâneo de credenciais: cerca de 2 bilhões de combinações únicas de login e senha foram encontradas em listas de credenciais vazadas disponíveis na dark web, muitas delas coletadas por malwares especializados.
IA: ajudando defensores e atacantes
A inteligência artificial surge como protagonista dupla no cenário de segurança: embora as ferramentas de IA estejam ajudando defender redes com automação e análise avançada — reduzindo tempos de detecção em dezenas de dias —, também estão sendo incorporadas em ataques para criar phishing mais sofisticado e burlar autenticação multifatorial. O relatório estima que cerca de 16% das violações em 2025 envolveram IA usada pelo atacante, seja para phishing deepfake ou engenharia social avançada.
Setores e regiões mais afetados
O setor de saúde continua a registrar os maiores custos médios por violação, com cerca de US$ 7,42 milhões, seguido por serviços financeiros e tecnologia, que enfrentam tanto ataques orientados por credenciais quanto ameaças sofisticadas de cadeia de suprimentos. Geograficamente, embora o impacto financeiro varie — com os EUA liderando em custos —, a dependência de autenticação baseada em senha e práticas como reutilização de credenciais ainda representa um ponto fraco crítico para organizações em todas as regiões.
O que está em jogo
Com dados apontando que um em cada cinco ataques começa com credenciais comprometidas, especialistas em segurança têm recomendado fortemente a adoção de métodos de autenticação mais robustos, como passkeys (FIDO2/WebAuthn) e estratégias de segurança que considerem identidades como a nova linha de defesa principal.
FONTE: DEEPSTRIKE
