Em 2025, o roubo de credenciais cresceu 160%, representando um em cada cinco vazamentos de dados, à medida que atacantes utilizam técnicas impulsionadas por inteligência artificial para contornar defesas tradicionais. A verificação de identidade tornou-se um desafio crítico para as equipes de segurança, que precisam garantir a segurança sem criar atritos para usuários legítimos. Os processos de integração fracos e a dependência excessiva de credenciais estáticas oferecem oportunidades para os atacantes. Para fortalecer a verificação de identidade, o artigo sugere cinco práticas recomendadas: 1) Implementar autenticação multifatorial (MFA) robusta e resistente a fadiga; 2) Proteger o serviço de atendimento ao cliente contra engenharia social; 3) Integrar a confiança do dispositivo nas decisões de verificação de identidade; 4) Considerar o uso de chaves de acesso (passkeys); e 5) Proteger dados biométricos adequadamente. Essas abordagens visam modernizar os controles de verificação de identidade e aumentar a resiliência das organizações contra ataques cibernéticos.
Fonte: https://www.bleepingcomputer.com/news/security/the-5-best-practices-for-secure-identity-verification/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/06/2026 • Risco: ALTO
VAZAMENTO
Roubo de credenciais aumenta 160% em 2025, exigindo novas abordagens de segurança
RESUMO EXECUTIVO
O aumento do roubo de credenciais e a utilização de IA para contornar defesas tradicionais exigem que as organizações revisem suas práticas de segurança. A implementação de autenticação multifatorial e a proteção de dados biométricos são essenciais para mitigar riscos e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Perdas financeiras significativas em casos de vazamentos, como exemplificado pelo caso da Marks and Spencers.
Operacional
Comprometimento de contas e vazamentos de dados significativos.
Setores vulneráveis
['Setores financeiros', 'tecnologia', 'saúde']
📊 INDICADORES CHAVE
Crescimento de 160% no roubo de credenciais em 2025.
Indicador
Um em cada cinco vazamentos de dados relacionados a roubo de credenciais.
Contexto BR
44,7% dos vazamentos de dados envolvem credenciais roubadas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar e atualizar políticas de autenticação e verificação de identidade.
2
Implementar autenticação multifatorial resistente e revisar processos de atendimento ao cliente.
3
Monitorar tentativas de acesso não autorizadas e atividades suspeitas em contas de usuários.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com o aumento de ataques que visam credenciais, pois isso pode comprometer a segurança e a conformidade das organizações.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
