Roubo de credenciais responde por quase 40% dos dados expostos em ataques cibernéticos

Roubo de credenciais responde por quase 40% dos dados expostos em ataques cibernéticos (Foto: Divulgação)

A previsão de que “o fim das senhas está próximo” é um tema recorrente no setor da cibersegurança, mas, na prática, ainda está longe de acontecer. Mesmo consideradas frágeis e passíveis de comprometimento, as senhas seguem como o principal método de autenticação utilizado por pessoas e empresas. Por isso, o roubo de credenciais permanece como um dos objetivos centrais dos cibercriminosos.

Segundo a KnowBe4, a plataforma mundialmente reconhecida que aborda de forma abrangente a gestão de riscos humanos e de agendtes de IA, o roubo de credenciais já representa a maior parte dos dados comprometidos em setores críticos, respondendo por cerca de 38% das informações expostas em incidentes de segurança analisados. Embora haja consenso sobre a importância da autenticação multifator (MFA), essa camada adicional de proteção não elimina completamente os riscos,  uma vez que as senhas continuam sendo exploradas como ponto inicial de acesso – especialmente em ambientes onde abordagens mais avançadas, como arquiteturas de segurança baseadas em Zero Trust, ainda não foram implementadas de forma ampla.

CLIQUE E SIGA NOSSAS REDES SOCIAIS
Instagram – Famosos, Música, Vídeos Engraçados, Life Style e muito mais!
TikTok – Os melhores vídeos do mundo do Entretê de um jeito que você nunca viu!
Facebook – Todas as notícias do Virgula em apenas um clique, em um só lugar!

Para Rafael Peruch, Consultor Técnico CISO da KnowBe4, “com o avanço da Inteligência Artificial e as senhas ainda fazendo parte da base de praticamente todos os sistemas digitais, a conscientização é um pilar essencial para a proteção cibernética. A combinação de políticas robustas, autenticação multifatorial e treinamento contínuo é fundamental para estratégias de segurança abrangentes”.

Como as senhas são roubadas

Existem diversas formas de uma senha ser comprometida, todas levando ao roubo de credenciais e ao acesso não autorizado a sistemas e informações. Entre os métodos mais comuns estão o roubo direto de credenciais, a adivinhação de senhas, o vazamento de hashes, a exploração de processos frágeis de redefinição de senha, além do aproveitamento de falhas técnicas e erros de configuração em ambientes corporativos.

No entanto, a engenharia social é, de longe, o método mais comum e eficaz. Golpes de phishing estão cada vez mais convincentes, e mensagens falsas e páginas fraudulentas induzem usuários a revelar suas próprias credenciais, independentemente de quão longas ou complexas elas sejam.

Dados da KnowBe4 indicam que, em ambientes corporativos, simulações de ataques de personificação com temas internos lideram a lista dos modelos de e-mail mais clicados. Aproximadamente 98,4% dessas mensagens abordam assuntos como remuneração, mudanças de políticas internas e comunicados corporativos, sendo que 45,2% fazem referência direta ao departamento de Recursos Humanos.

LEIA MAIS DO VIRGULA

• Christian Chávez inicia tour pelo Brasil com show sold out em Fortaleza
• Cirurgia no nariz de Jonas Sulzbach reacende debate sobre estética e rinoplastia
• Carla Diaz se encanta com obra de Leonardo Serezuela em nova casa em São Paulo

Além disso, as credenciais podem ser comprometidas quando terceiros observam a digitação da senha em ambientes públicos, por meio de dispositivos infectados com malware ou a partir do roubo de bases de dados de credenciais.

Dicas práticas para criar senhas mais seguras

Diante desse cenário, a KnowBe4 reforça que a proteção começa com hábitos mais seguros no dia a dia. Confira algumas recomendações:

• Usar autenticação multifator (MFA): sempre que possível, adicionar uma camada extra de proteção além da senha, reduzindo o impacto do roubo de credenciais.
• Criar senhas longas: no mínimo 12 caracteres; para contas críticas ou corporativas, o ideal é utilizar 20 caracteres ou mais.
• Evitar informações pessoais e padrões previsíveis: nomes, datas, hobbies ou sequências numéricas simples são  facilmente explorados em ataques automatizados.
• Preferir frases-senha: combinar palavras aleatórias que façam sentido apenas para o usuário, dificultando a adivinhação.
• Não reutilizar senhas: cada serviço deve contar com uma senha distinta, especialmente ao separar contas pessoais e profissionais.
• Seja cauteloso: mesmo quando links, mensagens ou solicitações aparentarem ser legítimos ou internos.

Enquanto as senhas continuarem sendo parte central do ecossistema digital, compreender como elas são exploradas por atacantes e adotar práticas mais seguras – aliadas a tecnologias como MFA e a modelos de segurança mais robustos, como Zero Trust – são passos essenciais para reduzir riscos e proteger informações pessoais e corporativas.