CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技シートーデジタル解決Soluções Digitais CTOLCTOL Soluciones Digitales
Notícias
Serviços Consultoria para CIO/CTOComputação em NuvemMarketing Digital e VendasCiência de Dados e Inteligência de NegóciosIA Generativa para NegóciosWeb3 e DeFi para EmpresasDesenvolvimento de Aplicativos Web e MobileConsultoria em Negócios DigitaisModernização de Aplicações LegadasDesign Web e Experiência do Usuário
Indústrias Aeroespacial e DefesaAutomotivoBancárioMercados de CapitaisComunicações e MídiaBens de Consumo e ServiçosEnergiaSaúde e Cuidados MédicosInternetManufaturaSegurosSetor Público e SocialVarejoViagensTelecomunicaçõesFarmacêuticoPrivate Equity e Venture CapitalEducaçãoPetróleo e GásImóveisConstrução e Materiais de ConstruçãoServiços JurídicosGastronomia e Hospitalidade
PerspectivasSoftwaresFerramentas de IA
Entre em Contato

Aumento repentino de malware ladrão de informações expõe 1,7 bilhão de senhas enquanto o mercado de segurança cibernética enfrenta uma mudança fundamental

Por
Shubin Z
12 min de leitura
InternetServiços JurídicosAplicativo

O Apocalipse das Senhas: Como o Malware Infostealer Está Remodelando a Cibersegurança e os Cenários de Investimento

Nas sombras do submundo digital, uma crise sem precedentes está se desenrolando. As credenciais que protegem nossas vidas digitais estão sendo coletadas em uma escala inimaginável há apenas dois anos. Especialistas em cibersegurança estão soando o alarme, pois a situação está atingindo o que muitos estão chamando de "apocalipse das senhas".

Um relatório bombástico da FortiGuard Labs revela que o malware infostealer desencadeou uma onda sem precedentes de roubo de credenciais, com 1,7 bilhão de senhas roubadas recentemente publicadas em fóruns criminosos da dark web. Isso representa um aumento impressionante de 500% na atividade de infostealer em apenas um ano, alterando fundamentalmente o cenário de ameaças para indivíduos e organizações.

"Entramos em uma fase totalmente nova da crise de segurança digital", explica um pesquisador sênior de ameaças. "A escala não é apenas incremental – é exponencial. O que estamos testemunhando é nada menos que um colapso estrutural da segurança baseada em senhas."

Venda de senhas na Dark Web (esetstatic.com)
Venda de senhas na Dark Web (esetstatic.com)

Os Números Assustadores Por Trás da Crise

Os 1,7 bilhão de senhas recém-publicadas representam apenas a ponta de um iceberg muito maior. Pesquisadores de segurança identificaram mais de 100 bilhões de credenciais comprometidas atualmente disponíveis em fóruns clandestinos, marcando um aumento de 42% em relação ao ano anterior. A pesquisa da empresa de segurança cibernética KELA identificou 3,9 bilhões de credenciais comprometidas, com 330 milhões roubadas apenas em 2024.

Talvez o mais alarmante seja a taxa de infecção: 4,3 milhões de dispositivos foram infectados com malware infostealer em 2024, com grupos criminosos especializados como Combo, oddyery e ValidMail compilando e verificando essas credenciais roubadas em "listas combinadas" usadas para ataques automatizados de preenchimento de credenciais.

O incidente RockYou2024 de julho de 2024 é o maior vazamento de senhas da história, com 9,9 bilhões de senhas exclusivas expostas em texto não criptografado – superando seu antecessor RockYou2021, que expôs 8,4 bilhões de senhas.

"Os números estão além da compreensão", observa um analista de cibersegurança especializado em inteligência da dark web. "Não estamos falando de crescimento incremental – estamos vendo uma mudança fundamental na economia de credenciais roubadas."

Por Trás da Pandemia Digital: Como os Infostealers Funcionam

Ao contrário dos ataques cibernéticos tradicionais que podem depender de força bruta ou abordagens diretas de phishing, o malware infostealer opera com uma discrição assustadora. Esses programas sofisticados se infiltram em dispositivos e extraem dados confidenciais, evitando as medidas de segurança típicas.

Os principais alvos do malware incluem credenciais de login, informações financeiras, cookies do navegador e dados de preenchimento automático em todos os dispositivos. Em vez de romper as barreiras de segurança, os infostealers fornecem aos criminosos cibernéticos acesso direto à conta, simplesmente usando credenciais legítimas.

Três variantes principais de infostealer dominam o cenário de ameaças atual: Lumma, StealC e RedLine, coletivamente responsáveis por mais de 75% das máquinas infectadas, de acordo com o relatório da KELA. Redline emergiu como a cepa mais prevalente, respondendo por 34% das infecções em 2024, enquanto Risepro experimentou um crescimento explosivo de 1,4% para 23% de participação de mercado.

Esses programas maliciosos normalmente se espalham por meio de downloads maliciosos, links de phishing, mensagens SMS enganosas, e-mails e anúncios online aparentemente legítimos. Embora os sistemas operacionais Windows permaneçam o principal alvo, os pesquisadores de segurança notaram uma tendência preocupante de ataques cada vez mais direcionados a dispositivos móveis.

Um especialista em segurança com vasta experiência na investigação de campanhas de infostealer explica: "O que torna esses ataques particularmente insidiosos é seu modelo de negócios. Por aproximadamente US$ 200 por mês, praticamente qualquer pessoa pode licenciar malware infostealer. Essa abordagem de Malware como Serviço industrializou o roubo de credenciais, diminuindo drasticamente as barreiras de entrada para criminosos."

A Catástrofe Snowflake: Um Estudo de Caso em Contágio

Entre abril e junho de 2024, a violação de dados da Snowflake surgiu como um dos incidentes de cibersegurança mais devastadores da década. O ataque, atribuído ao grupo de cibercriminosos UNC5537 (codinome ShinyHunters), demonstra como uma única campanha de infostealer pode criar falhas em cascata em todo o ecossistema digital.

Os invasores empregaram uma abordagem metódica:

  • As intrusões iniciais começaram em meados de abril de 2024, quando os invasores usaram malware infostealer para coletar credenciais
  • Em 14 de abril, eles ganharam acesso ao ambiente da Advance Auto Parts, mantendo o acesso por 40 dias
  • Intrusões paralelas afetaram a Ticketmaster e o Santander Bank
  • Mais de 100 ambientes de clientes Snowflake foram comprometidos em maio de 2024

O resultado foi catastrófico, afetando, em última análise, mais de 165 organizações, incluindo AT&T, Ticketmaster e Santander Bank. Somente a AT&T sofreu uma violação de 50 bilhões de registros, afetando quase todos os clientes de serviços sem fio. A Ticketmaster teve mais de 500 milhões de informações pessoais e de pagamento de indivíduos expostas, enquanto a Advance Auto Parts teve mais de 2,3 milhões de dados confidenciais de indivíduos comprometidos, incluindo números de Seguro Social.

"O incidente Snowflake demonstra como uma credencial comprometida pode desbloquear toda uma cadeia de suprimentos", explica um diretor de operações de segurança que trabalhou na resposta. "É a ilustração perfeita de por que os perímetros de segurança tradicionais se tornaram virtualmente sem sentido."

De Casos Individuais a Ameaça Sistêmica

A crise se estende muito além dos riscos teóricos. Somente na Austrália, pelo menos 30.000 senhas bancárias foram expostas entre 2021 e 2025 depois que hackers infectaram dispositivos com malware infostealer. Clientes de grandes bancos australianos, incluindo ANZ, NAB, Westpac e Commonwealth Bank, foram afetados.

Pesquisadores da empresa de cibersegurança Dvuln, com sede em Sydney, observaram que "o número real de dispositivos de clientes comprometidos provavelmente é substancialmente maior, pois muitas infecções permanecem não detectadas ou são negociadas em canais privados fora de nossa visibilidade".

Da mesma forma, uma campanha massiva de infostealer infectou 26 milhões de dispositivos Windows entre 2023-2024, resultando em mais de 2 milhões de detalhes exclusivos de cartões bancários vazados para mercados da dark web.

A violação da Dell em maio de 2024 ilustra ainda mais o cenário de ameaças em evolução. Embora usando técnicas diferentes dos infostealers típicos, o invasor (identificado como Menelik) comprometeu 49 milhões de registros de clientes, configurando contas de parceiros no portal da empresa Dell e lançando ataques de força bruta a uma taxa de 5.000 solicitações por minuto. O ataque continuou por quase três semanas antes da detecção.

A Economia Sombria de Credenciais Roubadas

Após a coleta, as credenciais roubadas se tornam commodities valiosas nos mercados criminosos. Os logs de dados são vendidos em fóruns da dark web, com alguns distribuidores fornecendo amostras grátis para promover ofertas premium. Os corretores de acesso formam todo um setor do ecossistema de crimes cibernéticos focado no roubo de credenciais, permitindo tomadas de conta, fraudes financeiras e até mesmo espionagem corporativa.

Os infostealers agora funcionam como um elo crítico no ecossistema mais amplo de crimes cibernéticos:

  1. Eles servem como o ponto de entrada inicial para ataques mais destrutivos
  2. Credenciais roubadas facilitam a implantação de ransomware
  3. Informações do sistema permitem que os criminosos mapeiem redes para uma penetração mais profunda
  4. Detalhes de pagamento e credenciais bancárias permitem o roubo financeiro direto

"A abordagem tradicional de cibersegurança está se tornando rapidamente insuficiente contra essas ameaças em evolução", alerta um consultor de cibersegurança que assessora empresas da Fortune 500. "As organizações precisam mudar para estratégias de defesa proativas e baseadas em inteligência, incorporando IA e gerenciamento contínuo de ameaças."

Implicações de Mercado: Uma Mudança Estrutural na Confiança Digital

A explosão de malware infostealer em 2024-25 representa mais do que apenas uma tendência transitória de crime cibernético – sinaliza uma mudança fundamental da segurança "centrada em senhas" para modelos sem senha, de confiança zero e de autenticação contínua.

A consequência real do mercado é uma reprecificação abrupta da confiança. As empresas que vendem confiança (identidade, endpoint, seguro) estão ganhando poder de precificação e moeda de M&A, enquanto as empresas que meramente consomem confiança (varejo, finanças, SaaS) enfrentam custos operacionais mais altos, compressão de margem e novo atrito regulatório.

Um analista de investimentos veterano especializado em mercados de cibersegurança observa: "Este é um choque estrutural que irá recalibrar fundamentalmente como avaliamos os negócios digitais. O tsunami de roubo de credenciais está reprecificando a confiança digital em todas as verticais."

Vencedores e Perdedores no Novo Paradigma de Segurança

O mercado está se recalibrando rapidamente em torno da nova realidade de credenciais comprometidas. Os segmentos da indústria com maior probabilidade de se beneficiarem incluem:

Gerenciamento de Identidade e Acesso

Com o MFA obrigatório e as passkeys transformando o IAM de "bom para ter" em utilidade, o mercado está projetado para ver um CAGR de mais de 12% até 2035. Os principais players incluem Okta, Duo/CSCO e Microsoft Entra, com o ecossistema FIDO Alliance ganhando destaque após habilitar 15 bilhões de contas para passkeys.

Habilitadores Sem Senha/Passkey

RockYou2024 parece estar fazendo com as senhas o que o Heartbleed fez com o SSL – servindo como um ponto de inflexão final. O lançamento de passkeys da Microsoft para 1 bilhão de usuários em 2025 representa um momento decisivo. As empresas posicionadas para se beneficiarem incluem Yubico, Trusona, credenciais de plataforma da Apple/Google e empresas em estágio de risco como Stytch e Transmit Security.

Endpoint & MDR

Com mais de 75% das infecções vindas de apenas três stealers, as soluções antivírus baseadas em assinatura se tornaram obsoletas. Fortinet, CrowdStrike e Palo Alto Networks podem integrar a telemetria de log de stealer no XDR e fazer upsell do SASE – a Fortinet projeta um CAGR de faturamento de 12% com base nesta tese.

Arquitetura de Confiança Zero

Com a crescente aceitação no nível do conselho, espera-se que o mercado endereçável total atinja US$ 92 bilhões até 2030 com um CAGR de 16-17%. Os principais players incluem Zscaler, Cloudflare e Illumio, com Banyan e Twingate identificados como prováveis alvos de M&A.

Por outro lado, as indústrias com alta densidade de credenciais enfrentam novos desafios:

Indústrias de Alta Densidade de Credenciais

Bancos, plataformas de emissão de bilhetes e empresas de SaaS de varejo agora arcam com novos custos de fraude, conformidade e divulgação – como Dell e Ticketmaster aprenderam com a violação da Snowflake. Ventos contrários de margem de 50-100 pontos base parecem plausíveis, com bancos de consumo legados sem IAM forte particularmente vulneráveis em comparação com fintechs projetadas com arquitetura sem senha desde o início.

Efeitos Cascata em Todos os Mercados

A crise do infostealer está desencadeando vários efeitos de segunda ordem:

Mudanças na Alocação de Capital

Uma onda de M&A parece iminente, com plataformas de grande capitalização provavelmente adquirindo startups de passkey/API de nicho para encurtar o tempo de lançamento no mercado. Tetos de avaliação em torno de 15× ARR futuro parecem justificados em relação aos múltiplos históricos de 10× SaaS.

O capital de risco está mudando de "mais um XDR" para governança de identidade, pontuação de risco de credenciais e abordagens de confiança zero centradas em dados. Essa mudança pode levar a rodadas seed inflacionadas, mas rodadas B mais rápidas quando a clareza do fosso for insuficiente.

Cenário Regulatório

Os reguladores da UE e dos EUA estão elaborando requisitos de "MFA obrigatório para infraestrutura crítica". O custo da não conformidade está se tornando uma responsabilidade no nível do conselho, consolidando ainda mais a aceleração dos gastos.

Especialistas preveem requisitos de atestação semelhantes ao SOX para higiene de credenciais até 2027, com seguradoras cibernéticas já incorporando cláusulas semelhantes nas apólices.

Comportamento do Consumidor

Com navegadores prontos para passkey da Apple, Google e Microsoft agora cobrindo mais de 90% do tráfego da web global, mais de 50% dos logins de consumidores ativos nos mercados da OCDE devem ser sem senha até 2028.

A crescente fadiga de violação está impulsionando os investidores de varejo em direção a fintechs focadas em segurança, ecoando o efeito que a violação da Equifax em 2018 teve nas assinaturas de monitoramento de crédito.

Oportunidades de Investimento na Era Pós-Senha

Para investidores navegando neste cenário em rápida evolução, várias teses de alta convicção emergem:

  1. As empresas focadas em identidade estão posicionadas para superar o NASDAQ em mais de 25 pontos percentuais cumulativamente até 2027, à medida que os gastos mudam da infraestrutura de rede para o tecido de identidade.

  2. Existe uma oportunidade de negociação em pares: longo Zscaler / curto hardware de firewall tradicional (excluindo Fortinet, que mantém um fosso ASIC proprietário) para capturar alfa da migração de confiança zero.

  3. Notas estruturadas de seguro cibernético apresentam uma oportunidade, com o patrimônio da resseguradora parecendo atraente enquanto a volatilidade permanece subestimada em relação ao impulso regulatório.

  4. Em mercados privados, startups em estágio seed que empacotam logs de stealer da dark web em pontuações de risco de credenciais em tempo real para neobancos representam joias potenciais, com avaliações potencialmente triplicando em aquisições da Série A por agências de crédito.

  5. Estratégias de hedge orientadas por eventos envolvendo posições vendidas em plataformas de consumo fortemente expostas a credenciais antes dos arquivamentos 8-K de divulgação de violação esperados da SEC podem ser lucrativas, seguindo padrões vistos no contágio da Snowflake.

Perspectivas Futuras e Potenciais Interrupções

Apesar da direção clara da viagem, vários fatores podem interromper essas projeções:

Uma potencial "reação tecnológica" contra as passkeys obrigatórias pode provocar uma reação de privacidade, potencialmente atrasando a adoção em 12-18 meses. A concentração da plataforma também apresenta riscos – se Apple, Google e Microsoft dominarem a infraestrutura de passkey, os fornecedores sem senha puros podem enfrentar pressão de margem.

As condições monetárias representam outra variável. Embora os orçamentos cibernéticos tenham se mostrado relativamente resistentes à recessão em 2020-22, a combinação de política monetária restritiva e prêmios de seguro crescentes pode limitar os múltiplos de curto prazo.

Interrupções mais especulativas incluem potenciais avanços em agentes de IA federados que detectam e revogam sessões roubadas em tempo real, o que poderia atenuar a urgência da adoção de passkeys. A fragmentação política, particularmente se os mandatos federais de passkey dos EUA paralisarem no Congresso, pode retardar a convergência global. Além disso, a criptografia resistente a quânticos pode emergir como o próximo "objeto brilhante", potencialmente desviando orçamentos do gerenciamento de identidade e acesso.

O Fim da Era da Senha

À medida que o mundo digital lida com esta crise sem precedentes, uma coisa se torna cada vez mais clara: a era da senha está terminando. O tsunami de roubo de credenciais está forçando uma reavaliação fundamental da confiança digital em todos os setores.

"Estamos testemunhando a agonia de um modelo de segurança que está conosco desde o início da computação", reflete um pioneiro da cibersegurança que trabalha na área há três décadas. "A senha sempre foi um conceito falho – só levamos 50 anos para acumular evidências suficientes para prová-lo definitivamente."

Para organizações, investidores e indivíduos, adaptar-se a essa nova realidade se tornou um imperativo existencial. Aqueles que continuam a confiar em modelos de segurança centrados em senhas correm o risco de seguir o caminho do telefone rotativo – relíquias de uma era passada, tornadas obsoletas pelas duras realidades de um cenário digital onde 1,7 bilhão de senhas podem ser comprometidas em um único ano.

O apocalipse das senhas chegou. A questão não é mais se o modelo de segurança tradicional falhará, mas com que rapidez as organizações podem migrar para o futuro de confiança zero e sem senha que agora parece inevitável.

Você Também Pode Gostar

Este artigo foi enviado por nosso usuário sob as Regras e Diretrizes para Submissão de Notícias. A foto de capa é uma arte gerada por computador apenas para fins ilustrativos; não indicativa de conteúdo factual. Se você acredita que este artigo viola direitos autorais, não hesite em denunciá-lo enviando um e-mail para nós. Sua vigilância e cooperação são inestimáveis para nos ajudar a manter uma comunidade respeitosa e em conformidade legal.

Inscreva-se na Nossa Newsletter

Receba as últimas novidades em negócios e tecnologia com uma prévia exclusiva das nossas novas ofertas

Utilizamos cookies em nosso site para habilitar certas funções, fornecer informações mais relevantes para você e otimizar sua experiência em nosso site. Mais informações podem ser encontradas em nossa Política de Privacidade e em nossos Termos de Serviço . Informações obrigatórias podem ser encontradas no aviso legal