Mais de 3,2 mil milhões de credenciais comprometidas durante 2024

O mais recente relatório 2025 Global Threat Intelligence Report da Flashpoint faz um balanço das ameaças sofisticadas e complexas que as organizações enfrentaram em 2024 e fornece uma visão abrangente sobre as ameaças que terão mais impacto em 2025, com base em dados referentes ao período entre 1 de janeiro de 2024 e 28 de fevereiro de 2025.

Uma das quatro tendências apontadas pelo relatório, e que moldam o cenário de ameaças para este ano, passa pelo aumento das credenciais comprometidas. Em 2024, os agentes de ameaças comprometeram mais de 3,2 mil milhões de credenciais, um aumento de 33% em relação a 2023, com os dados a serem utilizados em campanhas de ransomware e malware. Em 2025, refere a Flashpoint, já terão sido roubadas mais de 200 milhões de credenciais.

Outra das tendências verificadas no decorrer de 2024, e que deverá permanecer em 2025, passa pela ascensão dos infostealers como um vetor de ameaça primário. Das 3,2 mil milhões de credenciais roubadas em 2024, 75% deste valor (2,1 mil milhões) tiveram origem em malware de roubo de informação. De acordo com a Flashpoint, a simplicidade, aliada à eficácia e aos baixos custos indiretos, levaram a que os infostealers se tornassem num vetor primário de ransomware e de violação de dados de alto impacto. Nestes casos, o relatório incentiva as organizações a monitorizarem proativamente a situação no decorrer de 2025.

Entre os cinco infostealers mais prolíficos de 2024 encontra-se o Redline, com 9.9 milhões de infeções, o RisePro, com 2.1 milhões de infeções, o SteaC, com dois milhões de infeções, o Lumma Stealer, responsável por 1.8 milhões de infeções e, a fechar o top cinco, o Meta Stealer, com 1.1 milhões de infeções.

Os dados revelados no relatório dão ainda conta de um aumento de mais de 12% das vulnerabilidades. A Flashpoint agregou 37.302 vulnerabilidades em 2024; mais de 39% tinham código de exploração disponível publicamente. Com o aumento das superfícies de ataque, aumenta também o número de potenciais exposições. Perante este cenário, a Flashpoint sublinha a importância da capacidade de exploração por parte das equipas de segurança.

No que diz respeito aos ataques de ransomware, a Flashpoint identificou um aumento de 10% em todos os setores em 2024, após um aumento de 84% em relação ao ano anterior. Sobre as violações de dados, as mesmas tiveram um aumento ano a ano de, aproximadamente, 6%.

Quando analisamos a distribuição dos ataques de ransomware pelos setores, 24,6% dos ataques reportados no relatório dizem respeito ao setor da tecnologia; segue-se o setor da indústria, com 18,3%; o setor do retalho, com 12,3% dos ataques e o setor da saúde, com 11,5%. Os restantes ataques distribuíram-se pelos setores de serviços financeiros, serviços e consultoria, educação, legal, transportes e media.

Os cinco grupos de ransomware-as-a-service mais ativos – Lockbit, Ransomhub, Akira, Play e Qilin – foram responsáveis por mais de 47% dos ataques reportados em 2024.