Um novo relatório da empresa Enzoic revelou um aumento alarmante de comprometimento de contas de funcionários de empresas da lista Fortune 500. Foram mais de três milhões de novas credenciais expostas entre 2022 e 2024. Esse crescimento está diretamente ligado ao uso de e-mails corporativos em assuntos pessoais e à disseminação de infostealers. O estudo aponta que 10% dos funcionários da lista Fortune 500 tiveram suas credenciais expostas nos últimos anos, sendo cada conta comprometida em média 5,7 vezes.
Leia também
Roubo de APIs de IA segue em nível elevado
Dados confidenciais em quase 10% do uso de IA
Setores críticos foram particularmente afetados, com bancos comerciais e serviços públicos registrando quase 120.000 contas expostas apenas em 2024, tornando-se alvos preferenciais de criminosos cibernéticos. O setor de telecomunicações teve um aumento de quatro vezes nos comprometimentos, colocando em risco infraestruturas digitais essenciais. Já empresas de serviços de internet e varejo continuam sendo vulneráveis devido à sua ampla presença digital e à grande quantidade de dados de clientes armazenados.
O relatório também destaca a ascensão dos infostealers como Redline, Raccoon e Vidar, que estão sendo amplamente utilizados para capturar credenciais de login, cookies de sessão e impressões digitais. Dylan Hudson, chefe de Pesquisa de Ameaças da Enzoic, alerta que esse crescimento marca uma mudança crítica no cenário da segurança cibernética, tornando essencial que empresas adotem medidas proativas, como monitoramento contínuo de credenciais em tempo real.
Para mitigar essa crise, organizações devem adotar estratégias como triagem contínua de credenciais comprometidas, implementação de modelos de segurança de confiança zero e educação dos funcionários para evitar o uso de e-mails corporativos em contas pessoais. A Enzoic enfatiza que soluções avançadas de inteligência de ameaças podem fornecer insights e proteção contra o crescente risco de apropriação indébita de contas e vazamentos de dados.
