O roubo de credenciais segue como um dos principais pontos de fragilidade da segurança digital. Dados analisados pela KnowBe4 indicam que cerca de 38% das informações expostas em incidentes de segurança têm origem no comprometimento de senhas, número que coloca esse tipo de ataque como o vetor mais recorrente em ambientes corporativos.
Apesar da adoção crescente de autenticação multifator — mecanismo que adiciona uma segunda etapa de verificação além da senha —, as credenciais continuam sendo exploradas como ponto inicial de acesso a sistemas, aplicações e redes. Isso ocorre porque, em muitos casos, o ataque não depende de falhas técnicas, mas da indução do próprio usuário a fornecer seus dados de acesso.
Segundo a análise apresentada pela empresa, golpes de phishing e ataques de personificação seguem como o método mais eficaz para o roubo de senhas. Mensagens falsas, que simulam comunicações internas ou solicitações legítimas, levam usuários a clicar em links maliciosos e informar credenciais em páginas fraudulentas. Esse tipo de abordagem tem se tornado mais sofisticado, com uso de linguagem personalizada e referências a processos reais das organizações.
Em ambientes corporativos, simulações de ataques mostram que e-mails com temas internos lideram as taxas de clique. Assuntos ligados a remuneração, mudanças de políticas internas e comunicados administrativos concentram a maior parte das interações, com destaque para mensagens que se passam por áreas como Recursos Humanos.
Além do phishing, o roubo de credenciais também pode ocorrer por outros meios, como:
- reutilização de senhas em múltiplos serviços;
- observação direta da digitação em locais públicos;
- infecção de dispositivos por malware;
- vazamento de bases de dados com senhas ou hashes;
- processos frágeis de redefinição de acesso em sistemas corporativos.
Para provedores de internet, empresas de tecnologia e integradores, o impacto vai além do usuário final. Credenciais comprometidas podem permitir acesso indevido a sistemas internos, plataformas de atendimento, redes de gestão e ambientes críticos, ampliando o risco operacional e reputacional.
Como medidas de mitigação, especialistas reforçam práticas já conhecidas, mas ainda pouco seguidas no dia a dia, como o uso consistente de autenticação multifator, adoção de senhas longas e únicas para cada serviço, separação entre acessos pessoais e profissionais e treinamento contínuo de usuários. Frases-senha, compostas por combinações de palavras sem relação direta com dados pessoais, também aparecem como alternativa mais resistente a ataques automatizados.
Enquanto as senhas continuarem sendo parte central dos sistemas digitais, a combinação entre tecnologia, processos e conscientização segue como fator decisivo para reduzir incidentes de segurança e limitar os efeitos do roubo de credenciais em redes corporativas e ambientes de telecomunicações. (Com assessoria de imprensa)