Opinion
Aproxima-se mais uma celebração do Dia Mundial da Password e, este ano, o debate centra-se no reforço dos hábitos de utilização de passwords e na promoção da utilização de gestores de passwords. Embora estes sejam passos necessários, há uma questão mais profunda e urgente que precisa de ser destacada: a próspera economia clandestina que negoceia credenciais roubadas na dark web
Por António Correia, Sales Manager da WatchGuard para Portugal . 30/04/2025
|
Atualmente, não é apenas a reutilização descuidada de passwords ou combinações fracas que representam uma ameaça, é também o roubo e a venda à escala mundial de dados de início de sessão. As credenciais são recolhidas através de ataques de phishing, propagação de malware e invasões a sistemas, sendo depois vendidas e exploradas a uma velocidade sem precedente. Uma única password divulgada não desbloqueia apenas uma conta, pode ser a chave mestra de uma identidade digital de um individuo. Os mercados da Dark Web funcionam com a eficiência das plataformas de e-commerce, com serviço de apoio ao cliente e avaliações dos utilizadores. Por um custo muito acessível, os atacantes podem comprar credenciais verificadas de serviços financeiros, VPN empresariais ou contas de e-mail pessoais. Uma vez com acesso às contas, movem-se lateralmente, tendo acesso aos privilégios das plataformas e podendo não ser detetados durante semanas ou meses. Assistimos, em primeira mão, à forma como este ecossistema clandestino promove ataques de ransomware, comprometimento das contas de e-mail empresarial e fraudes em grande escala. O intermediário de acesso inicial, que vende as credenciais roubadas, é muitas vezes o ponto de partida de uma cadeia muito maior de cibercrime. Neste Dia Mundial da Password, a questão colocada já não é “As suas passwords são suficientemente fortes?”, mas sim “Sabe se as suas credenciais já não terão sido divulgadas?”. As organizações devem encarar a exposição das credenciais como uma ameaça a ser mitigada e não apenas como mais uma questão de ciber-higiene. Isto significa uma aposta na monitorização proativa da dark web, em alertas em tempo real sobre credenciais comprometidas e num plano de resposta a incidentes que assuma as consequências de um ataque e que não se limite a tentar evitá-lo. Os cibercriminosos evoluíram e a nossa mentalidade relação à segurança das passwords tem de se adaptar. Concluir que a proteção das passwords se resume à sua complexidade é um erro. No atual cenário, em que as credenciais são bens altamente valorizados numa economia clandestina global, é imperativo que indivíduos e organizações adotem uma abordagem estratégica, contínua e orientada para a deteção precoce e mitigação de riscos. A segurança digital começa por reconhecer que nenhuma password está, por defeito, a salvo — e que proteger identidades exige vigilância constante, ferramentas adequadas e, acima de tudo, uma mudança de mentalidade. |
Receba todas as novidades na sua caixa de correio!
NEWS
Comunidade de cibersegurança em alerta sobre possível fim do financiamento do MITRE
THREATS
Novo malware utiliza NFC para roubar dados de cartões de pagamento
NEWS
Apagão Ibérico: Data Centers e Internet Fixa mostraram grande Resiliência
NEWS
Mais de um terço das empresas sofreram múltiplas violações de segurança na cloud em 2024
NEWS
Palo Alto Networks vai adquirir empresa de cibersegurança de IA
OPINION
Cloud Scanning: ferramenta revolucionária de verificação de vulnerabilidades
OPINION
Continuidade do Negócio e Disaster Recovery na Era Digital
OPINION
ClickFix: o golpe silencioso dos três cliques
OPINION
Um novo palco para a cibersegurança em Portugal
OPINION
Dia Mundial do Backup: Como garantir a continuidade após um ataque
