Notícia Destaque

Quase 40% dos dados vazados em ataques digitais têm origem no roubo de credenciais

Crédito: Divulgação
Crédito: Divulgação

O roubo de credenciais segue como um dos principais pontos de fragilidade da segurança digital. Dados analisados pela KnowBe4 indicam que cerca de 38% das informações expostas em incidentes de segurança têm origem no comprometimento de senhas, número que coloca esse tipo de ataque como o vetor mais recorrente em ambientes corporativos.

Apesar da adoção crescente de autenticação multifator — mecanismo que adiciona uma segunda etapa de verificação além da senha —, as credenciais continuam sendo exploradas como ponto inicial de acesso a sistemas, aplicações e redes. Isso ocorre porque, em muitos casos, o ataque não depende de falhas técnicas, mas da indução do próprio usuário a fornecer seus dados de acesso.

Segundo a análise apresentada pela empresa, golpes de phishing e ataques de personificação seguem como o método mais eficaz para o roubo de senhas. Mensagens falsas, que simulam comunicações internas ou solicitações legítimas, levam usuários a clicar em links maliciosos e informar credenciais em páginas fraudulentas. Esse tipo de abordagem tem se tornado mais sofisticado, com uso de linguagem personalizada e referências a processos reais das organizações.

Em ambientes corporativos, simulações de ataques mostram que e-mails com temas internos lideram as taxas de clique. Assuntos ligados a remuneração, mudanças de políticas internas e comunicados administrativos concentram a maior parte das interações, com destaque para mensagens que se passam por áreas como Recursos Humanos.

Além do phishing, o roubo de credenciais também pode ocorrer por outros meios, como:

  • reutilização de senhas em múltiplos serviços;
  • observação direta da digitação em locais públicos;
  • infecção de dispositivos por malware;
  • vazamento de bases de dados com senhas ou hashes;
  • processos frágeis de redefinição de acesso em sistemas corporativos.

Para provedores de internet, empresas de tecnologia e integradores, o impacto vai além do usuário final. Credenciais comprometidas podem permitir acesso indevido a sistemas internos, plataformas de atendimento, redes de gestão e ambientes críticos, ampliando o risco operacional e reputacional.

Como medidas de mitigação, especialistas reforçam práticas já conhecidas, mas ainda pouco seguidas no dia a dia, como o uso consistente de autenticação multifator, adoção de senhas longas e únicas para cada serviço, separação entre acessos pessoais e profissionais e treinamento contínuo de usuários. Frases-senha, compostas por combinações de palavras sem relação direta com dados pessoais, também aparecem como alternativa mais resistente a ataques automatizados.

Enquanto as senhas continuarem sendo parte central dos sistemas digitais, a combinação entre tecnologia, processos e conscientização segue como fator decisivo para reduzir incidentes de segurança e limitar os efeitos do roubo de credenciais em redes corporativas e ambientes de telecomunicações. (Com assessoria de imprensa)

Previous Inteligência artificial deixa fase de testes e passa a integrar a infraestrutura das empresas em 2026
This is the most recent story.

Suggested Posts

Paulo Orio, Head of Sales & Pre-Sales da Orange Business Services - Crédito: Divulgação
Pix automático vem aí. Crédito- Freepik
Crédito: Freepik

No Comment

Leave a reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *