Invasões digitais em 2024 são lideradas por exploração de falhas e roubo de credenciais, diz relatório

O panorama da cibersegurança em 2024 sofreu uma mudança importante. De acordo com o Relatório M-Trends 2025, da Mandiant, o phishing deixou de ser o principal método de acesso inicial em ataques cibernéticos, sendo superado pela exploração de vulnerabilidades e pelo roubo de credenciais.

A exploração de falhas em sistemas foi a técnica mais utilizada para infiltração, responsável por 33% dos casos analisados — embora tenha havido uma leve queda em relação aos 38% registrados em 2023. Já o uso de credenciais comprometidas saltou de 10% para 16%, ocupando agora a segunda posição entre os métodos mais comuns de invasão.

Enquanto isso, o phishing por e-mail, tradicionalmente uma das táticas preferidas dos atacantes, caiu para apenas 14% dos vetores de acesso inicial, frente aos 22% observados em 2022.

Essa ascensão no uso de credenciais roubadas está diretamente ligada ao aumento da atividade de infostealers — malwares especializados em coletar dados sensíveis dos usuários. Esses programas maliciosos capturam informações como logins, senhas, cookies de navegador, e até carteiras de criptomoedas, muitas vezes a partir de dispositivos pessoais usados em contextos corporativos, que escapam das proteções tradicionais.

Um exemplo emblemático foi o ataque à plataforma de dados em nuvem Snowflake, iniciado em abril de 2024. Diversas credenciais utilizadas em instâncias da empresa foram comprometidas por infostealers instalados em computadores de funcionários e contratados — inclusive em máquinas pessoais utilizadas para atividades de trabalho remoto.

Entre os infostealers mais ativos no último ano, destacam-se Vidar, Redline, Raccoon Stealer, Lumma, Metastealer e Resepro. Com sua capacidade de coletar um grande volume de dados de um único dispositivo, eles representam uma ameaça crescente que exige respostas mais robustas das organizações.

Fonte: https://www.infosecurity-magazine.com/news/vulnerability-credential-initial/