Um novo relatório do provedor de inteligência de ameaças cibernéticas Digital Shadows revela a extensão dos dados de login vazados em todo o mundo em conexão com aquisições de contas (Account Take Over ou ATO, para abreviar). Existem mais de 24 bilhões de combinações de senha de usuário em circulação na Dark Web.
Em relação à população mundial, isso corresponde a quatro contas expostas por internauta. O número de credenciais roubadas e divulgadas aumentou cerca de 2020% desde 65.
Dados de login na dark web: aumento de 65%
A maioria dos dados expostos diz respeito a indivíduos e consumidores e inclui nomes de usuário e senhas de várias contas - de contas bancárias e varejistas online a serviços de streaming e mídias sociais a portais corporativos. Um total de 6,7 bilhões dos dados de login descobertos são classificados como "únicos" e, portanto, foram colocados à venda pela primeira vez e apenas uma vez em um mercado na dark web (2020: 5 bilhões; +34%).
Os dados de login comprometidos são oferecidos principalmente por meio de mercados e fóruns relevantes na dark web. Aqui, o ecossistema cibercriminoso cresceu significativamente em escopo e profissionalismo nos últimos dois anos. Além de dados de acesso vazados, malware e ferramentas de cracking, os clientes interessados também podem contratar serviços de assinatura e serviços premium relacionados a aquisições de contas. Somente nos últimos 18 meses, os analistas da Digital Shadows identificaram 6,7 milhões de incidentes de credenciais de login de clientes sendo anunciados em várias plataformas. Isso inclui os nomes de usuário e senhas de funcionários, parceiros, clientes, bem como vários servidores e dispositivos IoT.
A falta de higiene de senha torna mais fácil para os invasores
De acordo com o estudo, o maior déficit de segurança ainda é a falta de higiene da senha. Os usuários da Internet continuam a usar senhas fáceis de adivinhar (por exemplo, "senha") e sequências simples de números. Quase toda 200ª senha (0,46%) é, portanto, "123456". Combinações de letras próximas no teclado do computador (por exemplo, “qwerty”, “1q2w3e”) também são populares. Das 50 senhas mais comuns, 49 podem ser quebradas em menos de um segundo. Algumas das ferramentas necessárias para fazer isso estão disponíveis na dark web por apenas US$ 50.
Mesmo a adição de caracteres especiais (por exemplo, @, #) pode apenas atrasar a invasão de dados de login, mas não necessariamente impedi-la. Uma senha de 90 partes com apenas um caractere especial custa aos cibercriminosos uma média de 4 minutos a mais, de acordo com a Digital Shadows. Com dois caracteres especiais, os hackers ainda precisam de dois dias e XNUMX horas.
Futuro sem senha deve vir
“A indústria está dando grandes passos em direção a um futuro sem senha. Por enquanto, no entanto, a questão das credenciais comprometidas parece estar fora de controle”, disse Chris Morgan, analista sênior de inteligência de ameaças cibernéticas da Digital Shadows. “Os criminosos têm à sua disposição listas intermináveis de credenciais vazadas ou roubadas e se deliciam com a falta de criatividade dos usuários na escolha de suas senhas. Isso permite que as contas sejam invadidas em segundos usando ferramentas de cracking automatizadas e fáceis de usar. Muitos dos casos que examinamos como parte de nosso estudo poderiam ter sido evitados com a atribuição de uma senha única e forte.”
Mais em DigitalShadows.com
Sobre Sombras Digitais
O Digital Shadows rastreia dados vazados involuntariamente na web aberta, profunda e escura, ajudando as organizações a minimizar a exposição digital resultante a ameaças externas. Com o SearchLight™, as empresas podem cumprir os regulamentos de proteção de dados, evitar a perda de propriedade intelectual e evitar danos à reputação.