Senhas inseguras, reutilizadas e expostas em vazamentos são algumas das causas que levam ao roubo de credenciais. Surpreendentemente, “senha”, “123456″ e “123456789″ são algumas das senhas mais usadas globalmente e são muito fáceis de decifrar. Se os usuários não tiverem autenticação dupla habilitada em suas contas, os cibercriminosos obterão acesso facilmente aos dados que procuram. Outro fato alarmante é que 25% dos usuários reutilizam seu nome de usuário e senha em todas as suas contas.
Uma vez que os cibercriminosos obtêm as credenciais, eles realizam ataques chamados de preenchimento de credenciais que consistem em tentar entrar em diferentes perfis/contas de uma pessoa, empresa ou organização com os usuários e senhas aos quais eles acessaram anteriormente.
Esses dados são até negociados na Dark Web e, em seguida, os bots se encarregam de preencher os campos de login com as referidas credenciais. É aí que a autenticação de dois fatores entra em ação. Se os usuários não contemplarem essa segunda camada de segurança, apenas obtendo a senha, os cibercriminosos acessam as contas.
Da mesma forma, nos últimos anos, o roubo de credenciais evoluiu em termos de profissionalização de atividades cibercriminosas, como a multiplicação de agentes de acesso inicial (IABs), a proliferação de grupos de ransomware, o aumento dos preços de famílias de malware e Como se não fosse suficiente, o aparecimento de equipes de traficantes.
Estes são grupos organizados de cibercriminosos que usam um programa malicioso para roubar credenciais. Para espalhar o malware o máximo possível, eles formaram uma estrutura que visa facilitar a venda dessas credenciais.
Por esses motivos, recomenda-se adotar e manter boas práticas de segurança e fazer bom uso dos dispositivos para reduzir os riscos evitáveis.
Para mais informações entre em contato com a INSIDE