• 22 de maio de 2026
  • 17:27
Facebook Twitter Youtube

MENU

Cibersegurança em Crise: Quase 3 Bilhões de Credenciais Vazadas e Escalada de Ataques em 2025, Alerta Relatório KELA

PUBLICIDADE

  • Plantão Marília
  • Atualizado em:
  • Últimas Notícias

O cenário da cibersegurança global em 2025 foi marcado por um aumento alarmante na escala e sofisticação das ameaças, conforme detalhado por um relatório recente da KELA, empresa especializada em inteligência de ameaças. O levantamento revela que quase 2,9 bilhões de credenciais digitais foram comprometidas, consolidando um panorama de vulnerabilidade crescente para indivíduos e organizações. Além do volume massivo de dados expostos, o ano testemunhou uma proliferação de malwares como os infostealers, um avanço significativo nos ataques de ransomware e o uso cada vez mais estratégico da inteligência artificial por grupos criminosos.

Credenciais Vazadas: Uma Ameaça Persistente e em Expansão

Ao longo de 2025, os cibercriminosos conseguiram comprometer um volume estarrecedor de credenciais, totalizando aproximadamente 2,9 bilhões. Essa vasta coleção de dados inclui informações sensíveis como nomes de usuário, senhas, tokens de sessão, cookies e listas completas de login e senha, frequentemente extraídas de repositórios de e-mail invadidos e marketplaces clandestinos. A KELA destaca que, mesmo credenciais antigas, representam um risco significativo, especialmente devido ao hábito comum de reutilização de senhas em diferentes plataformas, o que os pesquisadores classificam como a 'escala e persistência absolutas da ameaça'.

Desse total, cerca de 347 milhões de credenciais foram obtidas através de infostealers, um tipo de malware projetado especificamente para roubar informações diretamente de dispositivos infectados. Esses programas maliciosos foram detectados em aproximadamente 3,9 milhões de máquinas em todo o mundo, demonstrando a ampla disseminação dessas ferramentas. Os picos de infecção foram observados nos meses de janeiro e fevereiro, com cerca de 470 mil e 510 mil dispositivos comprometidos, respectivamente, antes de se estabilizarem em volumes entre 250 mil e 370 mil nos meses subsequentes.

A Ascensão dos Infostealers e a Nova Vulnerabilidade do macOS

O relatório da KELA também ilustra a dominância de certas famílias de infostealers no mercado negro. O Lumma se destacou como o mais prevalente, responsável por 55,39% das infecções, um índice mais que o dobro do segundo colocado, o Redline, com 25,09%. Vidar, Acreed e StealC completaram a lista dos programas mais utilizados pelos grupos criminosos durante o período analisado.

Uma revelação particularmente notável é o drástico aumento das infecções por infostealers em sistemas macOS. Em um ano, os casos saltaram de menos de mil em 2024 para mais de 70 mil em 2025, um crescimento exponencial de aproximadamente 7.000%. Este dado sugere uma mudança na percepção dos cibercriminosos, que tradicionalmente consideravam os usuários de Mac alvos menos atrativos, e agora ampliam o alcance de suas campanhas para além do ecossistema Windows.

No recorte geográfico, a Índia liderou o ranking de máquinas infectadas por infostealers, com 11,9% do total, seguida de perto pelo Brasil (6,9%) e pelos Estados Unidos (5,5%).

Ransomware: Mais Grupos, Mais Vítimas e Acessibilidade Ampliada

O ano de 2025 testemunhou um aumento de 45% no número de vítimas de ransomware em comparação com o ano anterior, registrando 7.549 casos. A proliferação de grupos criminosos foi um fator chave, com 147 grupos ativos reivindicando ataques, sendo 80 deles identificados pela primeira vez no período. Este cenário indica uma democratização do ransomware, impulsionada pela disponibilidade de ferramentas prontas e modelos de 'ransomware-as-a-service', que permitem a agentes menos sofisticados alugar a infraestrutura necessária para conduzir ataques.

Neste tipo de ataque, os criminosos invadem sistemas, criptografam arquivos e exigem um pagamento para restaurar o acesso. Embora o relatório não especifique a taxa de pagamentos de resgates, a persistência e o crescimento desses ataques sublinham a eficácia do modelo. A Índia, com 12% das infecções globais, e o Brasil, com 7%, novamente figuram entre os países mais afetados, somando quase um quinto das máquinas comprometidas por ransomware no mundo.

Exploração de Vulnerabilidades e Crescimento do Hacktivismo

A KELA também apontou para uma escalada na exploração de vulnerabilidades, com um aumento de 29% nas falhas adicionadas ao catálogo KEV da CISA (Agência de Cibersegurança dos EUA), totalizando 238 vulnerabilidades catalogadas em 2025, contra 185 no ano anterior. Essa tendência foi espelhada no mercado cibercriminoso, que viu a demanda migrar de provas de conceito básicas para scripts de exploração em massa, prontos para uso automatizado, acelerando a capacidade de armar falhas recém-descobertas.

Paralelamente, o ativismo digital, ou hacktivismo, registrou uma expansão notável. Surgiram 250 novos grupos ao longo do ano, e os ataques de negação de serviço distribuído (DDoS) cresceram 400%, atingindo 3.500 incidentes. A KELA atribui esse crescimento às tensões geopolíticas globais. As soluções de nuvem corporativa (19,6%), sistemas de gestão de conteúdo (18,7%) e e-mail corporativo (15,3%) foram os principais alvos de credenciais comprometidas.

Inteligência Artificial: De Ferramenta de Apoio a Vetor Central de Ataque

Um dos aspectos mais preocupantes do relatório é a integração profunda da inteligência artificial (IA) nas operações criminosas. A KELA observa que os atacantes não utilizam mais a IA apenas como ferramenta de apoio, mas a incorporam estruturalmente em seus processos. Tarefas que antes exigiam intervenção manual, como a personalização de ataques de phishing ou a análise de alvos, agora são executadas de forma autônoma. David Carmiel, CEO da KELA, afirmou que mais de 80% das operações observadas requerem supervisão humana mínima.

A empresa também identificou um aumento nos ataques de injeção de prompt, uma técnica que busca manipular agentes de IA para executar ações não autorizadas. Com a crescente integração de sistemas automatizados baseados em modelos de linguagem em fluxos de trabalho corporativos, surgem novos e perigosos vetores de ataque, redefinindo as fronteiras da segurança digital.

Conclusão: A Urgência da Adaptação em um Cenário Mutante

O relatório da KELA para 2025 pinta um quadro claro de um cenário de ciberameaças em constante evolução, caracterizado por volumes sem precedentes de dados comprometidos, a emergência de novos alvos e a sofisticação crescente das táticas criminosas. A proliferação de infostealers, o avanço do ransomware, a exploração acelerada de vulnerabilidades e o uso estratégico da inteligência artificial pelos atacantes exigem uma resposta robusta e adaptável. Para indivíduos e organizações, a necessidade de fortalecer as defesas cibernéticas, adotar senhas únicas e fortes, e manter-se atualizado sobre as últimas tendências de segurança é mais urgente do que nunca, a fim de mitigar os riscos neste ambiente digital cada vez mais hostil.

Fonte: https://www.tecmundo.com.br

Mais recentes

Secretaria da Saúde de SP Reforça Preparação Contra Ebola em Meio a Surtos na África

© Reuters/Gradel Muyisa Mumbere/Proibida reprodução

Spotify Impulsiona Futuro do Áudio com Inteligência Artificial, Novas Ferramentas para Criadores e Benefícios Exclusivos para Fãs

O Podcast Pessoal é um podcast inteiramente gerado por IA. (Fonte: Spotify/Divulgação)

Michael Jackson: O Veredito – Netflix Revisa o Julgamento Criminal de 2005

Michael Jackson: The Verdict estreia na Netflix no dia 3 de junho de 2026

Imposto de Renda: Discrepâncias em Deduções para Pessoas com Deficiência e Neurodivergências

© Tomaz Silva/Agência Brasil

Fragmento Histórico da Torre Eiffel Alcança Cifra Milionária em Leilão Parisiense

Rio Sena e torre eiffel, em Paris, na França  • Reuters

Brasil Lidera Ofensiva Global pela Repatriação de Patrimônios Naturais e Culturais em 14 Países

© Joédson Alves/Agência Brasil

PUBLICIDADE

Facebook Twitter Youtube Spotify Telegram