Mais de 253 mil senhas foram disponibilizadas na deep e na dark web no primeiro trimestre

Estudo feito pelo SafeLabs para o Dia Mundial da Senha revela que os dados que deveriam ser sigilosos continuam à disposição nos ambientes digitais

Compartilhar:

Com inspiração no livro Perfect Passwords, do pesquisador de segurança Mar Burnett lançado em 2005, as primeiras quintas-feiras do mês de maio são marcadas pela comemoração global do Dia Mundial da Senha, cujo objetivo é conscientizar as pessoas sobre as melhores práticas de identificação digital principalmente relacionadas com o uso desses dados.

 

Para participar deste esforço, o SafeLabs, empresa do Grupo ISH TECH, realizou um estudo nos ambientes digitais mais complexos (deep e dark web) e descobriu que somente durante os primeiros três meses de 2024 os fraudadores tiveram à disposição 253.493 senhas de brasileiros.

 

Para o Diretor Geral do SafeLabs, Leonardo Camata, estes números revelam que o risco cibernético continua em tendência de alta e deve permanecer assim a não ser que as pessoas se conscientizem da responsabilidade com suas senhas desde a escolha até o armazenamento, passando pelo uso adequado delas no dia a dia.

 

“O problema é que essa mudança de comportamento não ocorre de um dia para o outro. Desta forma, as únicas formas de as empresas se protegerem continuam sendo a utilização de fatores múltiplos de identificação e, principalmente o monitoramento constante da possibilidade do uso de suas credenciais para se antecipar à ação dos fraudadores”, afirma.

 

O estudo se baseia no monitoramento realizado pela solução MANTIS DRPS, que monitora diariamente mais de 40 terabites de dados que circulam nestes ambientes, além de insights incorporados pela equipe de Threat Intel do SafeLabs, especializada em analisar as informações detectadas.

 

Para o gestor de produtos e desenvolvimento do SafeLabs, Odair Gonçalves, o fato de o ranking TOP 10 das senhas mais encontradas em vazamentos de dados conter combinações tão fáceis como 123456, 111111, 123123 e abc123 revela o quanto ainda falta de conscientização sobre a relevância das senhas.

 

“O mundo corporativo precisa investir mais esforços no convencimento sobre a necessidade de evolução neste aspecto. Caso contrário, ainda que a tecnologia de segurança consiga disputar em igualdade de condições com o mundo do crime, infelizmente não será possível reduzir os prejuízos, pois não estaremos fazendo o básico e facilitando as ações criminosas”, afirma.

 

A Deep Web se refere ao ambiente onde se encontram conteúdos não indexados como os comunicadores instantâneos (WhatsApp e outras ferramentas de mensageria), dados de propriedade intelectual, arquivos confidenciais públicos e privados e repositórios de códigos fonte, entre outros. Esta camada foi responsável por 90% das credenciais encontradas no estudo do SafeLabs.

 

Já a Dark Web é o ambiente ilegal, altamente criptografado onde o acesso é, não só restrito, como também anônimo. É nele que ocorre o comércio de dados sensíveis e o vazamento de campanhas. Neste espaço virtual foram encontrados 10% das credenciais citadas no estudo do SafeLabs.

 

Em 2023 o custo médio total de uma violação de dados registrou o valor mais alto de todos os tempos ao atingir a marca de US$4,45 milhões, de acordo com um estudo do Ponemon Institute.

 

Conteúdos Relacionados

Security Report | Overview

Itaú Unibanco lança campanha nacional de Marketing sobre Segurança e fraudes

Filmes serão exibidos na programação da TV Globo; campanha faz parte da estratégia para posicionamento do Itaú como banco referência...
Security Report | Overview

Brasil é uma das principais origens de ataques de DoS, aponta levantamento

Relatório da ISH Tecnologia também apresenta tentativas de logins mais usadas por criminosos, entre outros dados
Security Report | Overview

27% dos ataques cibernéticos na América Latina miram infraestrutura crítica

Pesquisa da Kaspersky também revela problemas no setor de transporte e manufatura
Security Report | Overview

Paris 2024: pesquisa revela que os Jogos estão em alto risco de ciberataques

De acordo com a Unit 42, os ciberataques são as principais ameaças ao evento esportivo mais importante do ano, com...