.
Os cibercriminosos estão fazendo quase 1.000 tentativas de hackear senhas de contas a cada segundo – e estão mais determinados do que nunca, com o número de ataques aumentando.
Os números vêm do Relatório de Defesa Digital 2022 da Microsoft e são baseados na análise de trilhões de alertas e sinais coletados do ecossistema mundial de produtos e serviços da empresa.
Ele alerta que os ataques cibernéticos estão aumentando, com senhas de contas ainda sendo o principal alvo dos hackers – principalmente porque muitas contas são vulneráveis porque não possuem camadas adicionais de proteção além da própria senha para ajudar a mantê-las seguras.
De acordo com a Microsoft, o volume de ataques baseados em senha aumentou para cerca de 921 ataques a cada segundo – representando um aumento de 74% em apenas um ano para o principal método pelo qual as contas são comprometidas.
Também: Um pesquisador de segurança encontrou facilmente minhas senhas e muito mais: como minhas pegadas digitais me deixaram surpreendentemente superexposta
Os ataques contra senhas incluem ataques de força bruta que tentam decifrar senhas simples ou comuns, invasores que tentam usar nomes de usuários e senhas vazados para acessar outras contas de propriedade da vítima e ataques de phishing projetados para enganar as vítimas e entregar suas credenciais de login.
O relatório sugere que 90% das contas que são invadidas não são protegidas por ‘autenticação forte’ – o que significa que a grande maioria das contas que são violadas tem apenas uma camada de proteção em vez de ter uma camada adicional de autenticação multifator ( MFA) para verificação adicional.
Mas, de acordo com os números da Microsoft, o número de contas protegidas por MFA permanece baixo, mesmo para contas de administrador, com menos de um em cada três protegidos com uma camada adicional de autenticação – embora o número de contas protegidas dessa maneira esteja aumentando lentamente.
No entanto, embora tenha havido um aumento de contas com camadas adicionais de proteção, muitas permanecem vulneráveis a invasores que podem explorar contas comprometidas para realizar atividades prejudiciais, incluindo roubo de dados confidenciais, realização de ataques de comprometimento de e-mail comercial, implantação de malware, lançamento de ataques de ransomware e muito mais .
“Muitos ataques cibernéticos são bem-sucedidos simplesmente porque a higiene básica de segurança não foi seguida”, disse a Microsoft – e a empresa pede que organizações e usuários apliquem padrões mínimos para ajudar a proteger contas, pois mesmo a higiene básica de segurança ainda protege contra 98% dos ataques.
Isso inclui proteger contas com MFA, portanto, se uma senha for hackeada, o invasor terá dificuldade para acessar a conta sem que o usuário saiba que algo está errado – embora nem mesmo a MFA seja infalível.
Também é recomendado que os princípios de segurança cibernética de confiança zero sejam aplicados em redes e dispositivos, por isso é difícil para um invasor obter acesso total aos sistemas com um único login usando uma conta comprometida.
Software, aplicativos e sistemas operacionais também devem ser mantidos atualizados com os patches de segurança mais recentes, a fim de evitar que invasores cibernéticos explorem vulnerabilidades conhecidas para acessar e ocultar atividades maliciosas nas redes.
E no caso de suspeitar que sua senha foi invadida, você deve alterá-la imediatamente – e considere usar um gerenciador de senhas para ajudar a garantir que cada uma de suas contas seja protegida com uma senha forte e exclusiva para ajudar a proteger seus dados contra hackers.
MAIS SOBRE CIBERSEGURANÇA
.
