Relatório SpyCloud: 2/3 das organizações estão extremamente preocupadas com ataques de identidade, mas ainda há pontos cegos importantes

Austin, Texas, EUA, 23 de setembro de 2025, CyberNewsWire

O novo Relatório de Ameaças à Identidade SpyCloud 2025 revela uma perigosa desconexão entre a prontidão de segurança percebida e a realidade operacional.

A SpyCloud , líder em proteção contra ameaças de identidade, lançou hoje o Relatório de Ameaças de Identidade da SpyCloud de 2025 , revelando que, embora 86% dos líderes de segurança relatem confiança em sua capacidade de prevenir ataques baseados em identidade, 85% das organizações foram afetadas por um incidente de ransomware pelo menos uma vez no ano passado — com mais de um terço afetado entre seis e dez vezes.

Ilustrando ainda mais a lacuna entre a confiança percebida e a exposição real, a pesquisa de mercado com mais de 500 líderes de segurança na América do Norte e no Reino Unido revelou que mais de dois terços das organizações estão significativamente ou extremamente preocupadas com ataques cibernéticos baseados em identidade, mas apenas 38% conseguem detectar exposições históricas de identidade que criam riscos devido à falta de higiene cibernética, como a reutilização de credenciais. À medida que as organizações lidam com identidades digitais dispersas em plataformas SaaS, dispositivos não gerenciados e ecossistemas de terceiros, os invasores estão capitalizando essas lacunas.

“De infecções por phishing e infostealers a credenciais reutilizadas e acesso não gerenciado, os cibercriminosos de hoje estão explorando exposições de identidade ignoradas”, disse Damon Fleury, Diretor de Produtos da SpyCloud. “Essas táticas permitem que os adversários contornem as defesas tradicionais e estabeleçam acesso discretamente, o que pode levar a ataques subsequentes, como ransomware, invasão de contas, sequestro de sessão e fraude. Este relatório traz à tona a verdade crucial de que muitas organizações se sentem preparadas, mas suas defesas não se estendem aos locais onde os adversários estão operando atualmente.”

A proliferação de identidades está expandindo a superfície de ataque

A identidade se tornou o centro gravitacional das ameaças cibernéticas modernas. A identidade digital de um indivíduo agora abrange centenas de pontos de contato, incluindo credenciais corporativas e pessoais, cookies de sessão, dados financeiros e informações de identificação pessoal (PII) em plataformas SaaS, dispositivos gerenciados e não gerenciados e aplicativos de terceiros.

Esses elementos, quando expostos na darknet, criam uma vasta superfície de ataque interconectada, propícia à exploração. O SpyCloud recuperou 63,8 bilhões de registros de identidade distintos da dark web, um aumento de 24% em relação ao ano anterior. Isso ilustra a escala sem precedentes de dados que circulam no submundo do crime, deixando as organizações vulneráveis ​​por não terem a visibilidade e a automação necessárias para bloquear essas exposições antes que se tornem pontos de entrada adicionais para ataques subsequentes baseados em identidade.

Esse aumento na exposição está alimentando uma preocupação generalizada. Quase 40% das organizações pesquisadas identificaram quatro ou mais ameaças centradas na identidade como preocupações "extremas", com phishing (40%), ransomware (37%), adversários estatais (36%) e dispositivos não gerenciados ou não autorizados (36%) liderando a lista.

Ameaças internas começam com comprometimento de identidade

O relatório também destaca que ameaças internas , sejam elas maliciosas ou involuntárias, geralmente compartilham uma origem comum: comprometimento de identidade.

Agentes estatais, incluindo agentes de TI norte-coreanos, estão utilizando identidades roubadas ou sintéticas para se infiltrar em organizações, passando-se por contratados ou funcionários legítimos. As descobertas investigativas da SpyCloud mostram que invasores estão montando identidades sintéticas usando cookies de phishing, chaves de API extraídas de malware e credenciais reutilizadas para passar por verificações de antecedentes e processos de triagem ineficientes. Enfatizando ainda mais esse ponto, pesquisas anteriores da SpyCloud constataram que 60% das organizações ainda dependem de comunicação manual e pontual entre as equipes de RH e segurança. Sem uma triagem de segurança reforçada que dê às organizações visibilidade sobre o histórico de uso indevido de identidade de candidatos e suas conexões com infraestrutura criminosa, esses agentes podem permanecer despercebidos até que seja tarde demais.

Ao mesmo tempo, funcionários, contratados ou parceiros legítimos podem, sem saber, introduzir riscos quando suas identidades são comprometidas. Esses insiders involuntários são frequentemente alvos de phishing e malware infostealer, resultando em credenciais e cookies de sessão roubados que fornecem acesso persistente a sistemas internos.

O phishing, em particular, foi citado como o principal ponto de entrada para ransomware em 2025, respondendo por 35% dos incidentes — um aumento de 10 pontos percentuais em relação ao ano anterior.

As defesas não respondem bem às ameaças baseadas em identidade

Apesar da crescente conscientização sobre ameaças baseadas em identidade, a maioria das organizações não está preparada para responder de forma eficaz:

• 57% não têm capacidades fortes para invalidar sessões expostas
• Quase dois terços não possuem fluxos de trabalho de remediação repetíveis
• Cerca de dois terços não têm protocolos formais de investigação
• Menos de 20% podem automatizar a correção de identidade em todos os sistemas

Apenas 19% das organizações possuem processos automatizados de remediação de identidade. O restante depende de investigações caso a caso ou de manuais incompletos que deixam lacunas que os invasores podem explorar.

“A missão da defesa mudou”, disse Trevor Hilligoss, Chefe de Pesquisa de Segurança da SpyCloud. “Os invasores são oportunistas, encadeando dados de identidade roubados para encontrar qualquer ponto de acesso disponível. No entanto, as defesas tradicionais permanecem focadas apenas em comportamento e endpoints, ignorando as exposições de identidade que permitem acesso persistente e não detectado. Os dados mostram que as organizações devem estender a proteção à camada de identidade e monitorar continuamente as exposições e a correção para neutralizar ameaças antes que ataques subsequentes possam ocorrer.”

Eliminando as lacunas de identidade antes que as ameaças internas aumentem

O relatório ressalta a necessidade de uma abordagem holística para a proteção de identidade. Isso significa correlacionar continuamente as exposições em toda a pegada digital dos usuários – incluindo identidades passadas e presentes, pessoais e corporativas – e automatizar a correção de credenciais, cookies, PII e tokens de acesso comprometidos. Dessa forma, as organizações vão além da proteção no nível da conta e ganham visibilidade dos riscos de identidade que os agentes de ameaças exploravam anteriormente.

A inteligência de identidade holística da SpyCloud capacita organizações a prevenir ameaças baseadas em identidade por meio de:

• Detectar candidatos fraudulentos antes que o acesso seja concedido
• Identificação de funcionários e usuários comprometidos em dispositivos e ambientes
• Invalidação de sessões e credenciais expostas em escala
• Acelerando investigações por meio da correlação automatizada de dados de exposição na darknet

“Equipes que se destacam em segurança de identidade sabem exatamente onde existem exposições, conseguem lidar com elas em escala, operam com responsabilidades claramente definidas e se adaptam continuamente, em vez de simplesmente reagir”, acrescentou Fleury. “O futuro pertence àqueles que tratam a identidade como missão crítica – construindo sistemas que detectam comprometimentos precocemente, respondem de forma decisiva e impedem que agentes de ameaças lancem novos ataques, mantendo uma força de trabalho forte e segura.”

Os usuários podem clicar aqui para acessar o relatório completo ou entrar em contato com a SpyCloud para saber mais.

Sobre o SpyCloud

A SpyCloud transforma dados recapturados da darknet para interromper crimes cibernéticos. Suas soluções automatizadas de proteção contra ameaças de identidade utilizam análises avançadas e IA para prevenir proativamente ransomware e sequestro de contas, detectar ameaças internas, proteger as identidades de funcionários e consumidores e acelerar investigações de crimes cibernéticos. Os dados da SpyCloud provenientes de violações, dispositivos infectados por malware e phishing bem-sucedidos também alimentam muitas ofertas populares de monitoramento da dark web e proteção contra roubo de identidade. Seus clientes incluem sete empresas da Fortune 10, além de centenas de empresas globais, empresas de médio porte e agências governamentais em todo o mundo. Com sede em Austin, Texas, a SpyCloud abriga mais de 200 especialistas em segurança cibernética, cuja missão é proteger empresas e consumidores dos dados de identidade roubados que os criminosos estão usando para atacá-los atualmente.

Para saber mais e ver insights sobre os dados expostos da sua empresa, os usuários podem visitar spycloud.com .

Emily Brown REQ em nome da SpyCloud [email protected]