- Quase 2,9 bilhões de credenciais foram comprometidas em 2025, segundo a empresa de inteligência de ameaças KELA.
- Ao menos 347 milhões dessas credenciais foram obtidas por infostealers, em cerca de 3,9 milhões de máquinas ao redor do mundo.
- Infecções por infostealers no macOS cresceram aproximadamente 7.000% em 2025, com o Brasil respondendo por 6,9% do total.
- O ransomware atingiu 7.549 vítimas em 2025, em 147 grupos ativos; a Índia lidera com 12% das infecções globais.
- A KELA aponta aumento no uso de IA por criminosos e 238 falhas catalogadas pela KEV em 2025, 29% a mais que o ano anterior.
Quase 2,9 bilhões de credenciais foram comprometidas em 2025, conforme levantamento da empresa de inteligência de ameaças KELA. O dado inclui nomes de usuário, senhas, tokens de sessão, cookies e listas de login, encontrados em repositórios de e-mail hackeados e marketplaces criminosos.
Do total, pelo menos 347 milhões foram obtidos por infostealers, malwares que roubam dados diretamente dos dispositivos. Esses programas operaram em cerca de 3,9 milhões de máquinas ao redor do mundo, evidenciando escala e persistência da ameaça.
O estudo aponta que a reutilização de senhas eleva o risco: credenciais antigas ainda abririam portas em várias plataformas. Entre as famílias de infostealers, Lumma domina com 55,39% das infecções, seguido por Redline com 25,09%.
Infostealers no macOS sobem 7.000%
O relatório destaca um crescimento expressivo de infostealers no macOS: de menos de mil casos em 2024 para mais de 70 mil em 2025, aumento de cerca de 7.000%. Isso sinaliza mudança de alvo por parte de grupos criminosos que migraram parte das campanhas para além do Windows.
No recorte por país, o Brasil ocupa a segunda posição em máquinas infectadas, com 6,9%. Índia lidera com 11,9% e os EUA vêm com 5,5%. Janeiro e fevereiro registraram os picos de infecção, cerca de 470 mil e 510 mil dispositivos, respectivamente. O volume se manteve entre 250 mil e 370 mil nos meses seguintes.
Ransomware avança com mais grupos e mais vítimas
O número de vítimas de ransomware cresceu 45% em relação a 2024, totalizando 7.549 casos. Ao todo, 147 grupos ativos reivindicaram ataques, sendo 80 deles registrados pela primeira vez em 2025. A dinâmica permanece semelhante a um sequestro digital: invasão, criptografia de arquivos e pedido de resgate.
O relatório não detalha quantas vítimas pagaram, mas aponta que a proliferação de novos grupos facilita a atuação de operadores menos experientes. A Índia lidera com 12% das infecções globais, seguida pelo Brasil, com 7%.
Exploração de vulnerabilidades e ferramentas de automação
A KELA aponta aumento de 29% nas vulnerabilidades incluídas no catálogo KEV da CISA: 238 falhas em 2025, ante 185 em 2024. A tendência indica migração de provas de conceito para scripts de exploração prontos para uso, acelerando a competitividade entre invasores.
Ataques hacktivistas cresceram, com 250 novos grupos. DDoS também subiu 400%, totalizando 3.500 incidentes, segundo o relatório. Esses fatores refletem tensões geopolíticas e maior uso de técnicas automatizadas.
Cadeia de suprimentos e IA no centro das ações
Soluções de nuvem corporativa e sistemas de gestão de conteúdo foram os principais alvos em 2025, somando quase 40% das credenciais comprometidas voltadas a esses serviços. O e-mail corporativo ficou em terceiro lugar, representando 15,3%.
A IA ganha papel central: atacantes integram IA de forma mais estruturada às operações, com automação de phishing e de análise de alvos. Técnicas de injeção de prompt já aparecem como novos vectores de ataque. Em janeiro e fevereiro, os picos de infecção permaneceram altos.
A cadeia de suprimentos de software também figura entre as frentes mais exploradas, com uso de repositórios abertos e OAuth como pontos de entrada. Estados Unidos concentram mais da metade das vítimas, e Brasil está entre os 10 principais.
Entre na conversa da comunidade