{"id":586564,"date":"2026-04-29T20:00:00","date_gmt":"2026-04-29T23:00:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/29\/quase-29-bilhoes-de-credenciais-vazadas-em-2025-aponta-relatorio\/"},"modified":"2026-04-29T20:00:00","modified_gmt":"2026-04-29T23:00:00","slug":"quase-29-bilhoes-de-credenciais-vazadas-em-2025-aponta-relatorio","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/04\/29\/quase-29-bilhoes-de-credenciais-vazadas-em-2025-aponta-relatorio\/","title":{"rendered":"Quase 2,9 bilh\u00f5es de credenciais vazadas em 2025, aponta relat\u00f3rio"},"content":{"rendered":"<p>Quase 2,9 bilh\u00f5es de credenciais foram comprometidas em 2025, conforme levantamento da empresa de intelig\u00eancia de amea\u00e7as KELA. O dado inclui nomes de usu\u00e1rio, senhas, tokens de sess\u00e3o, cookies e listas de login, encontrados em reposit\u00f3rios de e-mail hackeados e marketplaces criminosos.<\/p>\n<p>Do total, pelo menos 347 milh\u00f5es foram obtidos por infostealers, malwares que roubam dados diretamente dos dispositivos. Esses programas operaram em cerca de 3,9 milh\u00f5es de m\u00e1quinas ao redor do mundo, evidenciando escala e persist\u00eancia da amea\u00e7a.<\/p>\n<p>O estudo aponta que a reutiliza\u00e7\u00e3o de senhas eleva o risco: credenciais antigas ainda abririam portas em v\u00e1rias plataformas. Entre as fam\u00edlias de infostealers, Lumma domina com 55,39% das infec\u00e7\u00f5es, seguido por Redline com 25,09%.<\/p>\n<h3>Infostealers no macOS sobem 7.000%<\/h3>\n<p>O relat\u00f3rio destaca um crescimento expressivo de infostealers no macOS: de menos de mil casos em 2024 para mais de 70 mil em 2025, aumento de cerca de 7.000%. Isso sinaliza mudan\u00e7a de alvo por parte de grupos criminosos que migraram parte das campanhas para al\u00e9m do Windows.<\/p>\n<p>No recorte por pa\u00eds, o Brasil ocupa a segunda posi\u00e7\u00e3o em m\u00e1quinas infectadas, com 6,9%. \u00cdndia lidera com 11,9% e os EUA v\u00eam com 5,5%. Janeiro e fevereiro registraram os picos de infec\u00e7\u00e3o, cerca de 470 mil e 510 mil dispositivos, respectivamente. O volume se manteve entre 250 mil e 370 mil nos meses seguintes.<\/p>\n<h3>Ransomware avan\u00e7a com mais grupos e mais v\u00edtimas<\/h3>\n<p>O n\u00famero de v\u00edtimas de ransomware cresceu 45% em rela\u00e7\u00e3o a 2024, totalizando 7.549 casos. Ao todo, 147 grupos ativos reivindicaram ataques, sendo 80 deles registrados pela primeira vez em 2025. A din\u00e2mica permanece semelhante a um sequestro digital: invas\u00e3o, criptografia de arquivos e pedido de resgate.<\/p>\n<p>O relat\u00f3rio n\u00e3o detalha quantas v\u00edtimas pagaram, mas aponta que a prolifera\u00e7\u00e3o de novos grupos facilita a atua\u00e7\u00e3o de operadores menos experientes. A \u00cdndia lidera com 12% das infec\u00e7\u00f5es globais, seguida pelo Brasil, com 7%.<\/p>\n<h3>Explora\u00e7\u00e3o de vulnerabilidades e ferramentas de automa\u00e7\u00e3o<\/h3>\n<p>A KELA aponta aumento de 29% nas vulnerabilidades inclu\u00eddas no cat\u00e1logo KEV da CISA: 238 falhas em 2025, ante 185 em 2024. A tend\u00eancia indica migra\u00e7\u00e3o de provas de conceito para scripts de explora\u00e7\u00e3o prontos para uso, acelerando a competitividade entre invasores.<\/p>\n<p>Ataques hacktivistas cresceram, com 250 novos grupos. DDoS tamb\u00e9m subiu 400%, totalizando 3.500 incidentes, segundo o relat\u00f3rio. Esses fatores refletem tens\u00f5es geopol\u00edticas e maior uso de t\u00e9cnicas automatizadas.<\/p>\n<h3>Cadeia de suprimentos e IA no centro das a\u00e7\u00f5es<\/h3>\n<p>Solu\u00e7\u00f5es de nuvem corporativa e sistemas de gest\u00e3o de conte\u00fado foram os principais alvos em 2025, somando quase 40% das credenciais comprometidas voltadas a esses servi\u00e7os. O e-mail corporativo ficou em terceiro lugar, representando 15,3%.<\/p>\n<p>A IA ganha papel central: atacantes integram IA de forma mais estruturada \u00e0s opera\u00e7\u00f5es, com automa\u00e7\u00e3o de phishing e de an\u00e1lise de alvos. T\u00e9cnicas de inje\u00e7\u00e3o de prompt j\u00e1 aparecem como novos vectores de ataque. Em janeiro e fevereiro, os picos de infec\u00e7\u00e3o permaneceram altos.<\/p>\n<p>A cadeia de suprimentos de software tamb\u00e9m figura entre as frentes mais exploradas, com uso de reposit\u00f3rios abertos e OAuth como pontos de entrada. Estados Unidos concentram mais da metade das v\u00edtimas, e Brasil est\u00e1 entre os 10 principais.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Quase 2,9 bilh\u00f5es de credenciais foram comprometidas em 2025, segundo a empresa de intelig\u00eancia de amea\u00e7as KELA.<\/li>\n<li>Ao menos 347 milh\u00f5es dessas credenciais foram obtidas por infostealers, em cerca de 3,9 milh\u00f5es de m\u00e1quinas ao redor do mundo.<\/li>\n<li>Infec\u00e7\u00f5es por infostealers no macOS cresceram aproximadamente 7.000% em 2025, com o Brasil respondendo por 6,9% do total.<\/li>\n<li>O ransomware atingiu 7.549 v\u00edtimas em 2025, em 147 grupos ativos; a \u00cdndia lidera com 12% das infec\u00e7\u00f5es globais.<\/li>\n<li>A KELA aponta aumento no uso de IA por criminosos e 238 falhas catalogadas pela KEV em 2025, 29% a mais que o ano anterior.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":586593,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Quase 2,9 bilh\u00f5es de credenciais vazadas em 2025; infostealers no macOS sobem 7.000% e ransomware atinge maior n\u00famero de v\u00edtimas","footnotes":""},"categories":[296,1],"tags":[84,105,95,51,132,189],"class_list":["post-586564","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-inteligencia-artificial","tag-redes-sociais","tag-sao-paulo","tag-startups","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/586564","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=586564"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/586564\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/586593"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=586564"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=586564"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=586564"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}