Mais de 10 milhões de senhas vazam mensalmente no Brasil

Mais de 10 milhões de senhas vazam mensalmente no Brasil

Número de credenciais vazadas em um mês equipara-se ao total da população do Rio de Janeiro e Brasília

Um recente levantamento feito pela Apura Cyber Intelligence, em sua plataforma BTTng, que vasculha a internet em busca de indícios de possíveis ataques cibernéticos, apontou um crescimento no número de credenciais vazadas em 2023 de usuários brasileiros, saltando de uma média de 6 milhões por mês em 2022 para cerca de 9 a 10 milhões de credenciais de acesso expostas nos primeiros meses deste ano. Em 2022, a plataforma BTTng identificou o vazamento de 72 milhões de credenciais, apenas de brasileiros. Nos quatro primeiros meses deste ano, foram identificadas 39.597.964 credenciais vazadas.

O número chega a ser, inclusive, quatro vezes maior do que foi divulgado em outras plataformas de segurança on-line, reforçando como é vital e precioso adentrar em todos os meandros da internet, em diferentes camadas, para buscar agentes que possam ter a intenção de captar dados pessoais e informações confidenciais e vazá-las on-line.

“Para se ter uma ideia comparativa, o número de credenciais vazadas em um mês equipara-se à população do Rio de Janeiro e Brasília somadas. A crescente ameaça de ataques cibernéticos, fraudes on-line e o vazamento de credenciais pessoais se tornaram uma realidade preocupante para empresas e usuários individuais”, diz Frank Vieira, CRO da Apura e um dos responsáveis pelo BTTng.

O vazamento de credenciais de acesso a sistemas e aplicativos, como nomes de usuário e suas senhas, ocorre principalmente por dois motivos: vulnerabilidades de segurança e práticas inadequadas dos usuários. Muitos sites e serviços online são alvos constantes de ataques cibernéticos, que exploram brechas de segurança para obter acesso não autorizado aos dados do usuário ou a extensas bases de dados.

Além disso, muitas pessoas têm o hábito de utilizar senhas fracas e repetidas em várias contas, além de anotá-las ou salvá-las de forma insegura, o que torna mais fácil para os hackers acessarem informações confidenciais. Vírus de computador especializados em roubo de senha, chamados de “stealers”, também contribuem para o grande volume de dados roubados e expostos. Uma vez instalados inadvertidamente em computadores ou celulares, os “stealers” capturam todas as senhas utilizadas pela vítima em sites e aplicativos, que são encaminhadas diretamente para o cibercriminoso.

Impactos

Os impactos desses vazamentos de credenciais podem ser devastadores para a vida das pessoas. Primeiramente, a invasão de contas pode levar ao roubo de identidade, com os cibercriminosos e fraudadores utilizando as informações pessoais para cometer fraudes financeiras ou outras atividades ilegais em nome da vítima. O acesso a contas de e-mail ou redes sociais pode permitir que os cibercriminosos propaguem spam, enviem mensagens maliciosas, cometam fraudes (como o anúncio de venda de bens) ou espalhem informações falsas, prejudicando a reputação e a privacidade do usuário afetado.

Felizmente, as plataformas inteligentes de segurança on-line estão se tornando uma poderosa arma contra essas ameaças. Utilizando tecnologias avançadas, como aprendizado de máquina e inteligência artificial, essas plataformas são capazes de detectar atividades suspeitas e alertar os usuários sobre possíveis violações de segurança.

Essas soluções são capazes de analisar grandes volumes de dados em tempo real, identificando comportamentos incomuns ou padrões de atividade suspeitos.Elas também podem verificar se as credenciais de um usuário foram comprometidas em violações de dados anteriores e fornecer recomendações para a atualização das senhas.

Ao adotar medidas proativas, como a implementação de autenticação em duas etapas, fornecem uma camada adicional de proteção, garantindo que, mesmo se as informações de login forem obtidas pelos hackers, o acesso à conta seja bloqueado sem a autenticação adequada.

No entanto, é importante ressaltar que a segurança on-line é uma responsabilidade compartilhada. Os usuários também devem desempenhar um papel ativo na proteção de suas informações pessoais, adotando boas práticas de segurança, como o uso de senhas fortes e únicas para cada conta, a atualização regular de software e a conscientização sobre possíveis ameaças”, diz Vieira.

Como combater

Para combater o problema de vazamento de credenciais no Brasil, é necessário adotar uma abordagem abrangente que envolva diversos aspectos, como educação e conscientização dos usuários para que sejam educados sobre boas práticas de segurança cibernética, como a criação de senhas fortes, o uso de autenticação de dois fatores e a identificação de ataques de phishing. Programas de conscientização podem ser realizados em escolas, empresas e na sociedade em geral.

Ainda, é necessário investir no fortalecimento da segurança nas empresas a partir de medidas de segurança robustas e proativas para proteger seus sistemas e bancos de dados. Isso inclui a implementação de firewalls, sistemas de detecção de intrusões, criptografia de dados e políticas de acesso restrito, além do monitoramento constante de ameaças.

É importante ter mecanismos de monitoramento em vigor para identificar atividades suspeitas e responder prontamente a possíveis violações. A resposta eficaz a incidentes pode ajudar a minimizar o impacto de vazamentos de dados.

“A segurança cibernética é um desafio que exige colaboração entre governos, empresas e sociedade civil. É necessário promover parcerias para compartilhar informações e boas práticas, a fim de fortalecer as defesas cibernéticas como um todo”, ressalta o CRO da Apura.

Crédito da imagem: Freepik

 

Mirian Gasparin

Mirian Gasparin, natural de Curitiba, é formada em Comunicação Social com habilitação em Jornalismo pela Universidade Federal do Paraná e pós-graduada em Finanças Corporativas pela Universidade Federal do Paraná. Profissional com experiência de 50 anos na área de jornalismo, sendo 48 somente na área econômica, com trabalhos pela Rádio Cultura de Curitiba, Jornal Indústria & Comércio e Jornal Gazeta do Povo. Também foi assessora de imprensa das Secretarias de Estado da Fazenda, da Indústria, Comércio e Desenvolvimento Econômico e da Comunicação Social. Desde abril de 2006 é colunista de Negócios da Rádio BandNews Curitiba e escreveu para a revista Soluções do Sebrae/PR. Também é professora titular nos cursos de Jornalismo e Ciências Contábeis da Universidade Tuiuti do Paraná. Ministra cursos para empresários e executivos de empresas paranaenses, de São Paulo e Rio de Janeiro sobre Comunicação e Língua Portuguesa e faz palestras sobre Investimentos. Em julho de 2007 veio um novo desafio profissional, com o blog de Economia no Portal Jornale. Em abril de 2013 passou a ter um blog de Economia no portal Jornal e Notícias. E a partir de maio de 2014, quando completou 40 anos de jornalismo, lançou seu blog independente. Nestes 16 anos de blog, mais de 35 mil matérias foram postadas. Ao longo de sua carreira recebeu 20 prêmios, com destaque para o VII Prêmio Fecomércio de Jornalismo (1º e 3º lugar na categoria webjornalismo em 2023); Prêmio Fecomércio de Jornalismo (1º lugar Internet em 2017 e 2016);Prêmio Sistema Fiep de Jornalismo (1º lugar Internet – 2014 e 3º lugar Internet – 2015); Melhor Jornalista de Economia do Paraná concedido pelo Conselho Regional de Economia do Paraná (agosto de 2010); Prêmio Associação Comercial do Paraná de Jornalismo de Economia (outubro de 2010), Destaque do Jornalismo Econômico do Paraná -Shopping Novo Batel (março de 2011). Em dezembro de 2009 ganhou o prêmio Destaque em Radiodifusão nos Melhores do Ano do jornal Diário Popular. Demais prêmios: Prêmio Ceag de Jornalismo, Centro de Apoio à Pequena e Média Empresa do Paraná, atual Sebrae (1987), Prêmio Cidade de Curitiba na categoria Jornalismo Econômico da Câmara Municipal de Curitiba (1990), Prêmio Qualidade Paraná, da International, Exporters Services (1991), Prêmio Abril de Jornalismo, Editora Abril (1992), Prêmio destaque de Jornalismo Econômico, Fiat Allis (1993), Prêmio Mercosul e o Paraná, Federação das Indústrias do Estado do Paraná (1995), As mulheres pioneiras no jornalismo do Paraná, Conselho Estadual da Mulher do Paraná (1996), Mulher de Destaque, Câmara Municipal de Curitiba (1999), Reconhecimento profissional, Sindicato dos Engenheiros do Estado do Paraná (2005), Reconhecimento profissional, Rotary Club de Curitiba Gralha Azul (2005). Faz parte da publicação “Jornalistas Brasileiros – Quem é quem no Jornalismo de Economia”, livro organizado por Eduardo Ribeiro e Engel Paschoal que traz os maiores nomes do Jornalismo Econômico brasileiro.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *