Ícone do site IPNews – O Portal da Conectividade

Credenciais roubadas lideram ataques cibernéticos em 2026

Créditos: Funtap/IStock

A Sophos, empresa de soluções de segurança para o combate a ataques cibernéticos, anuncia o Relatório Sophos Active Adversary 2026. O estudo revela que 67% de todos os incidentes investigados no último ano pelas equipes de Incident Response (IR) e Managed Detection and Response (MDR) da Sophos tiveram como origem ataques relacionados à identidade.

CONTEÚDO RELACIONADO: Análise de segurança mostra uso de ferramentas de IA para orquestrar ataques e movimentação de malware

Os dados evidenciam como os invasores continuam explorando credenciais comprometidas, autenticação multifator (MFA) fraca ou inexistente e sistemas de identidade mal protegidos — muitas vezes sem precisar implantar novas ferramentas ou técnicas.

As principais descobertas incluem:

Ataques à identidade aceleram enquanto lacunas de MFA persistem

O relatório aponta um aumento contínuo nos ataques baseados em comprometimento de identidade, incluindo roubo de credenciais, força bruta e phishing. Embora a exploração de vulnerabilidades ainda seja relevante, os invasores estão cada vez mais recorrendo a contas válidas para obter acesso inicial, contornando defesas tradicionais de perímetro.

Além disso, em 59% dos casos analisados não havia MFA implementado, o que facilitou o uso abusivo de credenciais roubadas ou comprometidas para penetrar nas organizações.

Mais grupos de ameaças, risco ampliado

Os pesquisadores da Sophos observaram o maior número de grupos de ameaças ativos já registrado na história do relatório, ampliando o panorama geral de risco e tornando ainda mais desafiadora a atribuição de ataques.

O hype da IA encontra a realidade

Apesar das previsões amplamente divulgadas, a Sophos não encontrou evidências de uma grande transformação impulsionada por IA no comportamento dos atacantes. Embora a IA generativa tenha aumentado a escala e o refinamento de campanhas de phishing e engenharia social, ainda não resultou em técnicas de ataque fundamentalmente novas.

Recomendações defensivas

Com base nas conclusões do Relatório Active Adversary 2026, a Sophos recomenda que as organizações:

O Relatório Sophos Active Adversary 2026 analisou 661 casos de IR e MDR conduzidos entre 1º de novembro de 2024 e 31 de outubro de 2025, abrangendo organizações de 70 países e 34 setores.

Participe das comunidades IPNews no InstagramFacebook, LinkedIn X.

Sair da versão mobile