13SEC NEWS

Mais de 330 milhões de credenciais vazadas por infostealers

Mara Daniella 2 weeks ago 2 min read
Mais de 330 milhões de credenciais vazadas por infostealers
Cibercriminosos intensificam ataques e roubam milhões de dados.
Compartilhe

Os infostealers se consolidaram como um dos principais métodos de invasão em 2023, com uma empresa de inteligência de ameaças identificando mais de 330 milhões de credenciais expostas devido a esse tipo de malware.

A empresa israelense Kela divulgou esses dados em seu relatório mais recente, The State of Cybercrime 2024, baseado em uma análise detalhada do cenário atual de crimes cibernéticos.

As credenciais comprometidas estavam associadas a infecções em pelo menos 4,3 milhões de dispositivos. Embora o crescimento em relação a 2023 tenha sido moderado, a tendência segue em alta.

Essas credenciais permitem acesso a serviços críticos de empresas, como plataformas em nuvem, sistemas de gerenciamento de conteúdo (CMS), e-mails corporativos e mecanismos de autenticação.

Leia também

Novas falhas no OpenSSH possibilitam ataques MitM e DoS — atualize agora

Infostealers foram a causa do comprometimento de diversas contas da Snowflake, resultando em vazamentos de dados que afetaram mais de um bilhão de clientes, incluindo usuários da Ticketmaster e AT&T.

Além dessas credenciais obtidas diretamente por infostealers, a Kela identificou 3,9 bilhões de credenciais circulando em listas de vazamento (arquivos ULP), obtidas a partir de logs de infostealers, ataques de phishing e violações de terceiros.

Por outro lado, algumas ações de contenção já estão em andamento: três variantes de infostealers — Lumma, StealC e RedLine — foram responsáveis por mais de 75% das infecções monitoradas pela Kela.

“O fechamento de operações como a do RedLine em 2024 mostrou que agências internacionais têm capacidade para desmontar partes essenciais da infraestrutura dos infostealers”, aponta o relatório.

“A expectativa é que esses esforços se intensifiquem em 2025, mirando não apenas os desenvolvedores de malware, mas também suas redes afiliadas e plataformas que sustentam essas operações.”

Ainda assim, a Kela alerta que a tendência é de crescimento nos ataques com infostealers, impulsionados pelo modelo Malware como Serviço (MaaS) e pela evolução das técnicas de programação dos criminosos.

O estudo também revelou um aumento na atividade de ransomware em 2024. A empresa rastreou mais de 5.230 vítimas e cerca de 100 grupos criminosos, representando um crescimento anual de 10,5% e 28,5%, respectivamente.

+Mais

Norte-coreanos avançam na lavagem de dinheiro após roubo bilionário da Bybit
2 min read

Norte-coreanos avançam na lavagem de dinheiro após roubo bilionário da Bybit

3 days ago Mara Daniella
Zapier sofre invasão em repositórios de código e dados de clientes podem ter sido acessados
3 min read

Zapier sofre invasão em repositórios de código e dados de clientes podem ter sido acessados

5 days ago Mara Daniella
ICO do Reino Unido investiga TikTok, Reddit e Imgur por proteção de dados infantis
2 min read

ICO do Reino Unido investiga TikTok, Reddit e Imgur por proteção de dados infantis

5 days ago Mara Daniella