A Check Point External Risk Management (anteriormente conhecida como Cyberint) revelou a existência de aumento de 160% em credenciais expostas em 2025, comparativamente a 2024.
Segundo a equipa de cibersegurança de gestão de riscos externo, no final do ano passado, existiram 14 mil casos, num único mês, em que as credenciais de colaboradores dos clientes foram comprometidas em fugas de dados.
Os métodos mais usados para pelos cibercriminosos para roubar este tipo de informação são bases de dados hackeadas, emails de phishing e programas maliciosos, incluindo infostealers, keyloggers e spyware.
A nível geográfico, a Check Point External Risk Management indica que os países mais visados são o Brasil (7,64%), a Índia (7,1 %), a Indonésia (4,28%), o Vietname (4,23%), o Paquistão (4,13%), o Egipto (3,89%), os EUA (3,59%), as Filipinas (3,55%), a Turquia (3,08%) e a Argentina (3,04%).
Além disso, a investigação mostra ainda que que as empresas demoram, em média, 94 dias para remediar credenciais expostas originárias de repositórios GitHub. «Este atraso significativo abre uma janela perigosa para que atacantes explorem contas e dados sensíveis comprometidos», avança a Check Point.
