Roubo de credenciais é mais comum do que você pensa



Cerca de 97% das maiores empresas listadas pela Forbes Global 2000 estão na mira de ataques envolvendo o roubo de credenciais. Segundo um levantamento realizado pela Digital Shadows, apenas no período compreendido entre abril de 2014 e junho de 2017, 30 mil casos envolvendo esse tipo de violação foram divulgados.

As empresas que atuam na área de entretenimento e tecnologia costumam ser as mais afetadas por este tipo de ataque, de acordo com o levantamento. Somente no setor de entretenimento mais de 37.399 credenciais foram roubadas para posteriormente serem vendidas no mercado negro. Já no caso das empresas de tecnologia, esse número chega a ser de 25.806. As empresas de cuidados com a saúde e farmacêuticas também costumam ser alvo dos hackers e ocupam o terceiro lugar do ranking de empresas mais visadas.

Segundo o estudo, nesse setor cerca de 3.453 credenciais já vazaram para a chamada dark web.

Roubo de credenciais no Brasil

Outro fator curioso apontado na pesquisa diz respeito à localização das organizações mais afetadas. Segundo o estudo, empresas baseadas na África, EUA e Reino Unido são as que mais sofrem com esse tipo de ataque, o que não significa que no Brasil isso não ocorra também com certa frequência.

Dados recentes da Trend Micro demonstram que o atual cenário econômico vem criando oportunidades para muitos cibercriminosos, devido ao lucro rápido e a ausência de políticas e ferramentas de segurança em muitas empresas brasileiras. Por isso, a tendência é que esse tipo de cibercrime cresça também por aqui.

Apenas para se ter uma ideia, com pouco investimento (cerca de R$ 300,00) um aspirante a hacker pode descobrir no submundo da internet como roubar credenciais de cartão de crédito, aprendendo a criar malwares, configurar botnets e obter dados dos cartões das vítimas.

Além do roubo de credenciais propriamente, os cibercriminosos também costumam realizar posteriormente a extorsão. Ou seja, além de roubarem os dados, os criminosos buscam obter um resgate para que a base de informações dos usuários ou clientes da empresa seja devolvida.

Na mira

Grande parte das credenciais roubadas, identificadas pelo estudo da Digital Shadows, vieram de violações realizadas principalmente em empresas de mídias sociais. Empresas como LinkedIn, Tumblr e MySpace eram proprietárias de 60% dessas credenciais. Recentemente, o Dropbox virou notícia após a divulgação de que uma boa parte das credenciais de seus usuários de 2012 estava disponível na chamada dark web.

É importante que as empresas instruam seus empregados sobre esse tipo de crime, já que o uso de e-mails corporativos e senhas para esses tipos de sites acaba colocando em risco a empresa. Além disso, é preciso que as empresas se conscientizem de que cada vez mais é necessário investir em treinamentos e monitoramento das redes para evitar o roubo.

#segurança #hackersProteçãodedadoscorporativos #ngfw #logistica #casb #ataqueDDoSrespostadeincidentes #forcepoint #utm #fortinet #ksecurity #mssp

15 views
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K