A Proton descobriu aproximadamente 300 milhões de credenciais roubadas sendo ativamente comercializadas em mercados cibercriminosos da dark web, com quase metade dos registros contendo senhas expostas, conforme revelado pelo recém-lançado Observatório de Violação de Dados da empresa suíça de privacidade. A investigação expõe a dimensão alarmante do roubo sistemático de credenciais que assola empresas e consumidores durante 2025.
O observatório identificou 794 incidentes distintos de violação de dados ao longo de 2025, totalizando comprometimento de mais de 300 milhões de registros individuais vinculados a organizações específicas. Esta contabilização exclui intencionalmente conjuntos de dados agregados provenientes de malware infostealer que frequentemente contêm informações duplicadas, obsoletas ou mundanas. Quando compilações agregadas são incluídas, o número total de incidentes ascende a 1.571, com centenas de bilhões de registros implicados.
Pequenas e Médias Empresas Suportam Carga Desproporcional de Violações
Empresas de pequeno e médio porte sofreram impacto desproporcional, representando 71% de todos os incidentes de violação documentados durante 2025, apesar de possuírem recursos limitados para recuperação após ataques cibernéticos. Organizações com 10-49 funcionários e aquelas com 50-249 empregados representaram 48% de todas as violações registradas, enquanto empresas com menos de 10 funcionários constituíram 23% adicionais.
“Violações de dados direcionadas a serviços online estão tornando-se cada vez mais comuns, com mais de cem milhões de registros já este ano na dark web”, declarou Eamonn Maguire, diretor de engenharia, IA e aprendizado de máquina da Proton. Os setores de varejo e comércio atacadista emergiram como os mais frequentemente visados, representando mais de 25% de todas as violações documentadas, seguidos por empresas de tecnologia com 15%.
As consequências financeiras para pequenas empresas podem ser devastadoras e letais. O custo médio de uma violação de dados para empresas com menos de 500 funcionários varia de US$ 120.000 a US$ 1,24 milhão, com algumas estimativas chegando a US$ 3,31 milhões. Conforme o National Cybersecurity Institute, mais de 60% das pequenas e médias empresas que sofrem um ciberataque encerram suas operações dentro de seis meses subsequentes.
Epidemia de Roubo de Credenciais Intensifica-se com Reutilização Generalizada de Senhas
A descoberta coincide com aumento mais amplo no roubo de credenciais, que cresceu 160% em 2025 de acordo com pesquisa da Check Point. Credenciais roubadas agora representam 22% de todas as violações de dados, com cibercriminosos aproveitando métodos crescentemente sofisticados para coletar informações de autenticação. A análise revela que endereços de e-mail aparecem em 100% dos conjuntos de dados expostos, nomes em 90%, informações de contato em 72% e senhas em 49% dos casos documentados.
A epidemia de roubo de credenciais é alimentada pela reutilização generalizada de senhas, com 94% das senhas sendo duplicadas em múltiplas contas. Apesar de compreenderem os riscos associados, 72% dos usuários da Geração Z continuam reutilizando senhas através de diferentes serviços, em comparação com apenas 42% dos Baby Boomers. Esta prática permite que cibercriminosos acessem múltiplas contas uma vez que uma única credencial é comprometida, criando efeito cascata de vulnerabilidades.
Monitoramento Proativo Contorna Relutância Corporativa em Divulgar Violações
O Observatório de Violação de Dados da Proton opera mediante parceria com a Constella Intelligence, uma empresa de proteção contra riscos digitais que realiza verificação antes de qualquer violação ser publicada. Diferentemente de relatórios tradicionais de violações que dependem de divulgação voluntária por organizações afetadas, a plataforma obtém dados diretamente de fóruns criminosos e mercados da dark web para fornecer visibilidade quase em tempo real sobre ameaças emergentes.
“Nossa missão com o Observatório de Violação de Dados é simples: revelar violações não vistas e alertar empresas e organizações afetadas conforme acontecem. Isso faz parte do impulso da Proton para capacitar organizações e indivíduos com as ferramentas para se protegerem”, afirmou Eamonn Maguire. A iniciativa visa alertar organizações afetadas antes que elas próprias descubram as violações, potencialmente prevenindo comprometimentos adicionais e reduzindo janelas de exposição.
Quando a verificação apresenta desafios — especialmente quando organizações violadas não cooperam — a Proton aplica protocolos de divulgação responsável, incluindo notificação confidencial de entidades afetadas e colaboração para verificar violações antes de liberar qualquer informação pública. O observatório não republicará alegações não verificáveis diretamente de atores da dark web.
A plataforma de monitoramento é acessível publicamente e permite que usuários verifiquem quais organizações foram violadas, que tipo de dados foi exposto, o tamanho da empresa comprometida e quantos registros foram afetados. A iniciativa amplia a missão da Proton de lutar pela privacidade online e transparência governamental, posicionando-se como recurso educacional e defensivo para comunidade empresarial global.
Fonte: