Opinion
Aproxima-se mais uma celebração do Dia Mundial da Password e, este ano, o debate centra-se no reforço dos hábitos de utilização de passwords e na promoção da utilização de gestores de passwords. Embora estes sejam passos necessários, há uma questão mais profunda e urgente que precisa de ser destacada: a próspera economia clandestina que negoceia credenciais roubadas na dark web
Por António Correia, Sales Manager da WatchGuard para Portugal . 30/04/2025
Atualmente, não é apenas a reutilização descuidada de passwords ou combinações fracas que representam uma ameaça, é também o roubo e a venda à escala mundial de dados de início de sessão. As credenciais são recolhidas através de ataques de phishing, propagação de malware e invasões a sistemas, sendo depois vendidas e exploradas a uma velocidade sem precedente. Uma única password divulgada não desbloqueia apenas uma conta, pode ser a chave mestra de uma identidade digital de um individuo. Os mercados da Dark Web funcionam com a eficiência das plataformas de e-commerce, com serviço de apoio ao cliente e avaliações dos utilizadores. Por um custo muito acessível, os atacantes podem comprar credenciais verificadas de serviços financeiros, VPN empresariais ou contas de e-mail pessoais. Uma vez com acesso às contas, movem-se lateralmente, tendo acesso aos privilégios das plataformas e podendo não ser detetados durante semanas ou meses. Assistimos, em primeira mão, à forma como este ecossistema clandestino promove ataques de ransomware, comprometimento das contas de e-mail empresarial e fraudes em grande escala. O intermediário de acesso inicial, que vende as credenciais roubadas, é muitas vezes o ponto de partida de uma cadeia muito maior de cibercrime. Neste Dia Mundial da Password, a questão colocada já não é “As suas passwords são suficientemente fortes?”, mas sim “Sabe se as suas credenciais já não terão sido divulgadas?”. As organizações devem encarar a exposição das credenciais como uma ameaça a ser mitigada e não apenas como mais uma questão de ciber-higiene. Isto significa uma aposta na monitorização proativa da dark web, em alertas em tempo real sobre credenciais comprometidas e num plano de resposta a incidentes que assuma as consequências de um ataque e que não se limite a tentar evitá-lo. Os cibercriminosos evoluíram e a nossa mentalidade relação à segurança das passwords tem de se adaptar. Concluir que a proteção das passwords se resume à sua complexidade é um erro. No atual cenário, em que as credenciais são bens altamente valorizados numa economia clandestina global, é imperativo que indivíduos e organizações adotem uma abordagem estratégica, contínua e orientada para a deteção precoce e mitigação de riscos. A segurança digital começa por reconhecer que nenhuma password está, por defeito, a salvo — e que proteger identidades exige vigilância constante, ferramentas adequadas e, acima de tudo, uma mudança de mentalidade. |