Empresas seguem expostas ao roubo de credenciais, aponta levantamento

O roubo de credenciais corporativas continua sendo uma ameaça recorrente para organizações de todos os portes. Um cenário típico envolve funcionários que, ao receberem um e-mail falso de redefinição de senha, inserem dados de acesso sem perceber que estão abastecendo mercados clandestinos, onde combinações de usuário e senha podem ser vendidas por cerca de US$ 15 cada.

Como se dá o ciclo de comprometimento

Especialistas descrevem cinco fases principais:

Anúncios

Amazon.com.br

4.0

R$ 864,30

Kit 2 Banquetas Alta para Balcão Bancada área Gourmet Cozinha Industrial (70cm do Assento ao chão, Preto)

Comprar na Amazon

-57%

Amazon.com.br

4.0

R$ 555,37 R$ 1.299,00

Graco Cadeira de Alimentação e Refeição Infantil Alta Dobrável e Reclinável Slim Snacker Cinza

Comprar na Amazon

Amazon.com.br

4.0

R$ 626,89

Cadeira Para Obeso Com Braços Corsa Longarina Reforçada

Comprar na Amazon

-14%

Amazon.com.br

4.0

R$ 299,15 R$ 349,00

Cadeira Giratória Mocho com Encosto Conthey, Ajuste de Altura e Rodízios - Estética, Manicure, Tatuagem, Odontologia e Residências - Branca

Comprar na Amazon

Amazon.com.br

4.0

R$ 1.199,00

Poltrona Cadeira Sala Leitura Descanso Balanço Amamentação Puff Linho

Comprar na Amazon

-17%

Amazon.com.br

4.0

R$ 474,99 R$ 575,00

Cadeira de Banho Obeso em Alumínio até 150kg D60 Dellamed

Comprar na Amazon

Preço da Amazon atualizado: janeiro 9, 2026 9:30 pm

1. Criação de credenciais: colaboradores gerenciam dezenas de logins diferentes e, para facilitar, reutilizam senhas ou fazem pequenas variações.
2. Comprometimento: atacantes obtêm essas informações por phishing, força bruta, vazamentos de terceiros ou chaves de API expostas.
3. Agregação e venda: dados roubados são reunidos em grandes bases e oferecidos em fóruns clandestinos.
4. Distribuição e teste: compradores utilizam bots para experimentar credenciais em múltiplas aplicações e escolhem alvos valiosos.
5. Exploração ativa: acesso bem-sucedido permite escalar privilégios, roubar dados ou instalar ransomware antes que a empresa perceba atividade suspeita.

Vetores mais comuns

Os atacantes dispõem de diversos métodos para capturar credenciais:

• Campanhas de phishing com e-mails que usam logotipos legítimos e textos convincentes;
• Credential stuffing, aproveitando senhas de vazamentos antigos para testar em novos serviços;
• Incidentes em terceiros: quando plataformas como LinkedIn sofrem violações, as mesmas senhas são tentadas em outras contas corporativas;
• Chaves de API expostas em repositórios públicos ou arquivos de configuração.

Ecossistema criminoso

Diversos perfis atuam nesse mercado ilícito. Há fraudadores oportunistas que buscam ganhos rápidos, botnets que testam milhões de combinações por hora, marketplaces que funcionam como intermediários e grupos de crime organizado que mantêm acesso por meses para planejar ataques de grande impacto.

Você também pode gostar

Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia

Cadeira Diretor Kopenhagen Couro Branco Cromada: O Símbolo de Status no Escritório

Cadeira Diretor Gomos Branca Home Office Giratória: Estilo e Conforto

Imagem: Internet

Consequências para as organizações

Com credenciais válidas, invasores podem se infiltrar em e-mails, movimentar-se lateralmente na rede, roubar dados confidenciais, abusar de recursos em nuvem e, em muitos casos, implantar ransomware. Além do dano operacional, empresas enfrentam multas regulatórias, ações judiciais e perda de reputação.

Ferramenta gratuita de verificação

O relatório destaca que parte das credenciais de uma empresa provavelmente já foi exposta. Para identificar riscos, a ferramenta Credential Checker, da Outpost24, permite consultar gratuitamente se domínios corporativos aparecem em repositórios de vazamentos. O serviço não exige cadastro e não exibe senhas individuais, apenas indica o nível de exposição.

Com informações de The Hacker News