Um recente levantamento feito pela Apura Cyber Intelligence, em sua plataforma BTTng, que vasculha a internet em busca de indícios de possíveis ataques cibernéticos, apontou um crescimento no número de credenciais vazadas em 2023 de usuários brasileiros, saltando de uma média de 6 milhões por mês em 2022 para cerca de 9 a 10 milhões de credenciais de acesso expostas nos primeiros meses deste ano. Em 2022, a plataforma BTTng identificou o vazamento de 72 milhões de credenciais, apenas de brasileiros. Nos quatro primeiros meses deste ano, foram identificadas 39.597.964 credenciais vazadas.
O número chega a ser, inclusive, quatro vezes maior do que foi divulgado em outras plataformas de segurança on-line, reforçando como é vital e precioso adentrar em todos os meandros da internet, em diferentes camadas, para buscar agentes que possam ter a intenção de captar dados pessoais e informações confidenciais e vazá-las on-line.
“Para se ter uma ideia comparativa, o número de credenciais vazadas em um mês equipara-se à população do Rio de Janeiro e Brasília somadas. A crescente ameaça de ataques cibernéticos, fraudes on-line e o vazamento de credenciais pessoais se tornaram uma realidade preocupante para empresas e usuários individuais”, diz Frank Vieira, CRO da Apura e um dos responsáveis pelo BTTng.
O vazamento de credenciais de acesso a sistemas e aplicativos, como nomes de usuário e suas senhas, ocorre principalmente por dois motivos: vulnerabilidades de segurança e práticas inadequadas dos usuários. Muitos sites e serviços on-line são alvos constantes de ataques cibernéticos, que exploram brechas de segurança para obter acesso não autorizado aos dados do usuário ou a extensas bases de dados. Além disso, muitas pessoas têm o hábito de utilizar senhas fracas e repetidas em várias contas, além de anotá-las ou salvá-las de forma insegura, o que torna mais fácil para os hackers acessarem informações confidenciais. Vírus de computador especializados em roubo de senha, chamados de “stealers”, também contribuem para o grande volume de dados roubados e expostos. Uma vez instalados inadvertidamente em computadores ou celulares, os “stealers” capturam todas as senhas utilizadas pela vítima em sites e aplicativos, que são encaminhadas diretamente para o cibercriminoso.
Os impactos desses vazamentos de credenciais podem ser devastadores para a vida das pessoas. Primeiramente, a invasão de contas pode levar ao roubo de identidade, com os cibercriminosos e fraudadores utilizando as informações pessoais para cometer fraudes financeiras ou outras atividades ilegais em nome da vítima. O acesso a contas de e-mail ou redes sociais pode permitir que os cibercriminosos propaguem spam, enviem mensagens maliciosas, cometam fraudes (como o anúncio de venda de bens) ou espalhem informações falsas, prejudicando a reputação e a privacidade do usuário afetado.
Felizmente, as plataformas inteligentes de segurança on-line estão se tornando uma poderosa arma contra essas ameaças. Utilizando tecnologias avançadas, como aprendizado de máquina e inteligência artificial, essas plataformas são capazes de detectar atividades suspeitas e alertar os usuários sobre possíveis violações de segurança.
Essas soluções são capazes de analisar grandes volumes de dados em tempo real, identificando comportamentos incomuns ou padrões de atividade suspeitos. Elas também podem verificar se as credenciais de um usuário foram comprometidas em violações de dados anteriores e fornecer recomendações para a atualização das senhas.
Ao adotar medidas proativas, como a implementação de autenticação em duas etapas, fornecem uma camada adicional de proteção, garantindo que, mesmo se as informações de login forem obtidas pelos hackers, o acesso à conta seja bloqueado sem a autenticação adequada.
No entanto, é importante ressaltar que a segurança on-line é uma responsabilidade compartilhada. Os usuários também devem desempenhar um papel ativo na proteção de suas informações pessoais, adotando boas práticas de segurança, como o uso de senhas fortes e únicas para cada conta, a atualização regular de software e a conscientização sobre possíveis ameaças”, diz Vieira.
Para combater o problema de vazamento de credenciais no Brasil, é necessário adotar uma abordagem abrangente que envolva diversos aspectos, como educação e conscientização dos usuários para que sejam educados sobre boas práticas de segurança cibernética, como a criação de senhas fortes, o uso de autenticação de dois fatores e a identificação de ataques de phishing. Programas de conscientização podem ser realizados em escolas, empresas e na sociedade em geral.
Ainda, é necessário investir no fortalecimento da segurança nas empresas a partir de medidas de segurança robustas e proativas para proteger seus sistemas e bancos de dados. Isso inclui a implementação de firewalls, sistemas de detecção de intrusões, criptografia de dados e políticas de acesso restrito, além do monitoramento constante de ameaças.
É importante ter mecanismos de monitoramento em vigor para identificar atividades suspeitas e responder prontamente a possíveis violações. A resposta eficaz a incidentes pode ajudar a minimizar o impacto de vazamentos de dados.
“A segurança cibernética é um desafio que exige colaboração entre governos, empresas e sociedade civil. É necessário promover parcerias para compartilhar informações e boas práticas, a fim de fortalecer as defesas cibernéticas como um todo”, ressalta o CRO da Apura.