Um levantamento realizado pelo dfndr lab aponta que mais de 5 bilhões de credenciais foram vazadas na internet somente no ano de 2020. O registro identificou, que desse valor, mais de 4 bilhões são de vazamentos de e-mails pessoais (webmail) e mais de 900 milhões são de contas corporativas. Os dados alertam para um problema de extrema gravidade que pode trazer inúmeros prejuízos para pessoas físicas e jurídicas.
A PSafe atualmente contabiliza mais de 10 bilhões de vazamentos de credenciais em sua base, o que a consolida a empresa de cibersegurança como detentora da maior base de registros de credenciais vazadas da América Latina. Atualmente, a PSafe permite que, através de suas soluções de segurança, dfndr security e dfndr enterprise, pessoas físicas e empresas descubram se suas contas de e-mail já foram afetados por um vazamento de dados.
Os prejuízos causados pelos vazamentos
Emilio Simoni, diretor do dfndr lab, explica sobre os principais riscos dos vazamentos de credenciais: “Quando uma credencial é vazada isso permite que o cibercriminoso tenha acesso às contas que possuem o mesmo e-mail e senha que a vazada. Ou seja, se a senha que uma pessoa usa em um determinado site é vazada e ela também é utilizada no e-mail, o hacker é capaz de mudar a senha e gerenciar todas as contas daquela vítima”, alerta o diretor.
Porém, os riscos são mais amplos e podem causar danos inimagináveis. Além do perigo do roubo de contas, as credenciais vazadas podem abrir portas e dar acesso à outras informações pessoais da vítima, que fica vulnerável ao crime do roubo de identidade para fins ilícitos: “Dentre os crimes mais comuns vistos estão a assinatura indevida de serviços, abertura de contas e fraudes financeiras, já que o cibercriminoso pode ainda ter acesso à contas bancárias”, reforça Simoni.
Para as empresas valem os mesmos alertas citados acima, mas outros ainda mais impactantes são adicionados. A exposição de dados sigilosos pode levar a empresa a pagar uma multa de até R$ 50 milhões pela LGPD – Lei Geral de Proteção de Dados, e além da multa as empresas ainda ficam sujeitas à penalizações como sanções administrativas e até mesmo a interrupção de seus negócios. As mesmas informações expostas podem ser também usadas por cibercriminosos em chantagens ou outros tipos de ataques diretos à empresa. Sem contar nos riscos para a reputação da marca diante a seus clientes e parceiros comerciais.
Como se prevenir e evitar o vazamento de credenciais?
Para diminuir a vulnerabilidade de dados sensíveis e evitar o vazamento de credenciais, o time de especialistas do dfndr lab listou algumas medidas de proteção contra ciberataques:
1 – Todos os dispositivos pessoais precisam de uma solução de segurança, capaz de monitorar e alertar sobre vazamentos de dados. O dfndr security, por exemplo, disponibiliza a função “Alerta de Roubo de Identidade”, com um teste grátis para todos os usuários.
2 – Para as empresas, é essencial contar com uma solução que proteja contra ameaças virtuais e alerte contra os vazamentos de dados. O dfndr enterprise, protege dispositivos corporativos com os sistemas Android, iOS e Windows, utilizando tecnologia de ponta e a maior base de ameaças virtuais da América Latina para identificar vulnerabilidades em tempo real.
3 – Redes Wi-Fi residenciais apresentam um nível de segurança menor que as redes corporativas. Outra pesquisa do dfndr lab aponta que 46% das redes de Wi-Fi caseiras no Brasil encontram-se abertas, sem nenhuma senha. Por esta razão, é preciso sempre proteger seus dispositivos com uma solução de segurança, como o dfndr enterprise, capaz de identificar brechas de segurança, redes Wi-Fi vulneráveis, e evitar vazamentos de dados.
4 – Crie senhas diferentes para cada serviço e ative a autenticação em dois fatores (onde um segundo código de segurança é necessário além da senha), para aumentar a segurança de suas credenciais.
