O uso de credenciais roubadas para realizar golpes cibernéticos, como o ataque da semana passada à empresa C&M Software — o maior da história do sistema financeiro brasileiros, com prejuízos estimados em mais de R$ 1 bilhão — é uma das formas mais comuns de violação de ambientes digitais.
Segundo último relatório da Verizon sobre violação de dados, o Data Breach Investigations Report (DBIR) 2025, 22% de todos os incidentes de violação de dados que aconteceram no ano passado começaram com o uso de credenciais roubadas. A polícia civil de São Paulo prendeu um funcionário da C&M suspeito de ter vendido o login e senha para os bandidos por R$ 15 mil.
Considerando apenas ataques a aplicações web — caso da C&M Software — 88% das invasões nesse tipo de sistema aconteceram com o uso de credenciais comprometidas. Credenciais comprometidas são senhas usadas indevidamente, seja subornando um funcionário, como aconteceu com a C&M, ou com a compra de senhas vazadas em outros ataques. Elas também podem ser obtidas por meio de vírus instalados no computador por meio de links maliciosos (prática conhecida como phishing).
Share this content: