Grande parte dos ataques cibernéticos da atualidade não são feitos por hackers com enorme poder computacional e técnicas de programação, mas sim com muita facilidade, através de informações vazadas na internet.
"Às vezes é literalmente entrar com credenciais vazadas em um aplicativo ou plataforma. Muitas vezes o pessoal está muito preocupado com ataques avançados e assuntos bastante técnicos, quando na realidade a maioria dos ataques não é tão sofisticado", afirma Frank Vieira, chefe de pesquisa e desenvolvimento da Apura Cyber Intelligence.
Milhões de senhas e chaves de API são coletadas diariamente, e as credenciais roubadas acabam sendo um dos meios mais eficientes usados por cibercriminosos para acessar os sistemas das vítimas, de acordo com painel da Apura. Em menos de um ano, a empresa já recuperou seis bilhões de credenciais.
Um ataque cibernético que utiliza credenciais vazadas pode ocorrer de várias maneiras, mas geralmente envolve um invasor tentando acessar uma conta utilizando um nome de usuário e senha que foram previamente obtidos por meio de um vazamento de dados ou roubo de informações.
Outra forma de acesso às contas é o uso de "ataques de força bruta", em que o invasor tenta usar uma lista de nomes de usuário e senhas vazados em massa, ou gerados por meio de programas automatizados, para tentar obter o acesso a uma conta específica. Se as credenciais forem válidas, o invasor pode acessar a conta e realizar ações maliciosas, como roubar informações confidenciais, comprometer outros sistemas conectados à conta ou espalhar malwares.
Como se proteger
Para não ter suas contas em plataformas digitais invadidas por cibercriminosos, é importante seguir algumas dicas:
- Use senhas fortes e exclusivas para cada conta;
- Troque suas senhas com frequência;
- Não use informações facilmente rastreáveis em suas senhas, como data de nascimento ou nome de familiares;
- Use um gerenciador de senhas confiável;
- Ative a autenticação em dois fatores em todas as plataformas.