Mais de 253 mil senhas foram disponibilizadas na deep e na dark web no primeiro trimestre

Estudo feito pelo SafeLabs para o Dia Mundial da Senha revela que os dados que deveriam ser sigilosos continuam à disposição nos ambientes digitais

Compartilhar:

Com inspiração no livro Perfect Passwords, do pesquisador de segurança Mar Burnett lançado em 2005, as primeiras quintas-feiras do mês de maio são marcadas pela comemoração global do Dia Mundial da Senha, cujo objetivo é conscientizar as pessoas sobre as melhores práticas de identificação digital principalmente relacionadas com o uso desses dados.

 

Para participar deste esforço, o SafeLabs, empresa do Grupo ISH TECH, realizou um estudo nos ambientes digitais mais complexos (deep e dark web) e descobriu que somente durante os primeiros três meses de 2024 os fraudadores tiveram à disposição 253.493 senhas de brasileiros.

 

Para o Diretor Geral do SafeLabs, Leonardo Camata, estes números revelam que o risco cibernético continua em tendência de alta e deve permanecer assim a não ser que as pessoas se conscientizem da responsabilidade com suas senhas desde a escolha até o armazenamento, passando pelo uso adequado delas no dia a dia.

 

“O problema é que essa mudança de comportamento não ocorre de um dia para o outro. Desta forma, as únicas formas de as empresas se protegerem continuam sendo a utilização de fatores múltiplos de identificação e, principalmente o monitoramento constante da possibilidade do uso de suas credenciais para se antecipar à ação dos fraudadores”, afirma.

 

O estudo se baseia no monitoramento realizado pela solução MANTIS DRPS, que monitora diariamente mais de 40 terabites de dados que circulam nestes ambientes, além de insights incorporados pela equipe de Threat Intel do SafeLabs, especializada em analisar as informações detectadas.

 

Para o gestor de produtos e desenvolvimento do SafeLabs, Odair Gonçalves, o fato de o ranking TOP 10 das senhas mais encontradas em vazamentos de dados conter combinações tão fáceis como 123456, 111111, 123123 e abc123 revela o quanto ainda falta de conscientização sobre a relevância das senhas.

 

“O mundo corporativo precisa investir mais esforços no convencimento sobre a necessidade de evolução neste aspecto. Caso contrário, ainda que a tecnologia de segurança consiga disputar em igualdade de condições com o mundo do crime, infelizmente não será possível reduzir os prejuízos, pois não estaremos fazendo o básico e facilitando as ações criminosas”, afirma.

 

A Deep Web se refere ao ambiente onde se encontram conteúdos não indexados como os comunicadores instantâneos (WhatsApp e outras ferramentas de mensageria), dados de propriedade intelectual, arquivos confidenciais públicos e privados e repositórios de códigos fonte, entre outros. Esta camada foi responsável por 90% das credenciais encontradas no estudo do SafeLabs.

 

Já a Dark Web é o ambiente ilegal, altamente criptografado onde o acesso é, não só restrito, como também anônimo. É nele que ocorre o comércio de dados sensíveis e o vazamento de campanhas. Neste espaço virtual foram encontrados 10% das credenciais citadas no estudo do SafeLabs.

 

Em 2023 o custo médio total de uma violação de dados registrou o valor mais alto de todos os tempos ao atingir a marca de US$4,45 milhões, de acordo com um estudo do Ponemon Institute.

 

Conteúdos Relacionados

Security Report | Overview

NFL forma parceria para segurança de redes em jogos internacionais

Com a expansão da parceria com a Cisco, as crescentes operações internacionais da NFL vão aproveitar soluções em todo o...
Security Report | Overview

Cibersegurança nas eleições: O Brasil está pronto para uma onda de ataques DDoS?

Relatório da Akamai Technologies mostra como ataques DDoS crescem ao redor do mundo e colocam em risco instituições democráticas
Security Report | Overview

Quase duas mil instituições de ensino sofrem ataques cibernéticos por ano no Brasil

Relatório da Verizon aponta que o setor de Educação é muito visado por criminosos cibernéticos e especialista aponta o que...
Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...