TECNOLOGIA

Quase 1/3 das empresas brasileiras sofreram ataques por usarem senhas fracas

Não é de hoje que as senhas são motivo de polêmica. Alguns sites nem permitem registros se elas não forem fortes o suficientes. Mesmo assim, uma pesquisa da Kaspersky mostra que quase um terço das organizações brasileiras (31%) passaram por incidentes de phishing ou ataques de engenharia social no último ano por usarem senhas fracas — e 12% dos participantes do estudo afirmam que a ofensiva digital resultou em exposição de dados.

Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, conta que o conceito de segurança clássico (firewall, proxy e o endpoint tradicional) foi criado para manter os criminosos do lado de fora da rede corporativa. “Quando conseguem obter uma credencial, entretanto, eles efetuam ataques já no ambiente da empresa. Se a organização não estiver preparada para detectar atividades suspeitas, só perceberá o estrago depois”, explica ele.

Outro levantamento da companhia aponta que nove em 10 violações de dados corporativos na nuvem acontecem a partir de engenharia social. Além disso, tentativas de acesso remoto ilegal ultrapassaram 373 milhões no Brasil em 2020. “A segurança dos dados armazenados na nuvem é responsabilidade da empresa, não do fornecedor”, destaca Rebouças. “Os ataques que exploram a ferramenta de acesso remoto se popularizaram com a pandemia.”

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Imagem: Reprodução/Pixabay/Gerd Altmann

Isso porque a migração para o home office fez as companhias permitirem acesso remoto a computadores e servidores a partir de apenas login e senha. “A identificação costuma ser o e-mail corporativo, que, em geral, é público. Para descobrir a senha, os criminosos criam um robô para testar múltiplas combinações”, explica Rebouças. É o chamado ataque de força bruta, em que há o teste massivo de senhas.

Além da segurança individual

É preciso lembrar, ainda, que a gestão de senhas vai muito além da segurança individual. A invasão de serviços na nuvem e a posterior exposição de dados são iniciadas com o roubo de um simples código. O mesmo vale para ataques de ransomware, responsáveis por paralisar empresas, que tiveram aumento de 700% recentemente.

A solução dessa situação é complexa e o processo de melhorar a criação de senhas deve ser iniciado o quanto antes. Uma das etapas é a conscientização dos funcionários, que deve vir a partir de treinamento. É essencial, ainda, evitar que intrusos cheguem aos dados corporativos — isso exige o uso de conexão segura para acesso a documentos. “Já para os dados armazenados na nuvem, uma política de criptografia evita possíveis vazamentos”, explica Rebouças.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.

VEJA MATÉRIA ORIGINAL

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo