Os cibercriminosos de hoje usam uma série de métodos para comprometer sistemas, mas a maneira mais testada e comprovada ainda é a favorita: roubar a senha de alguém. De acordo com um novo relatório, há quase 1.000 ataques baseados em senha a cada segundo, marcando um aumento de 74% em relação ao ano passado.
Os dados vêm do Relatório de Defesa Digital 2022 da Microsoft (via ZDNet), que analisou trilhões de sinais do ecossistema global de produtos e serviços da empresa de Redmond para revelar a escala das ameaças cibernéticas em todo o mundo.
O número de incidentes de hackers aumentou enormemente no ano passado, graças principalmente à invasão da Ucrânia pela Rússia em fevereiro e à guerra cibernética resultante entre as nações.
Mas os hackers ainda preferem ataques baseados em senha; A Microsoft estima que 921 deles ocorram a cada minuto.
A força bruta de uma senha continua sendo um método comum de acesso a um sistema. A chegada das placas RTX 4090 da Nvidia tornou esse tipo de ataque mais eficiente (em cenários específicos).
Pesquisadores mostraram recentemente como o carro-chefe Lovelace poderia percorrer todas as 200 bilhões de iterações de uma senha de oito caracteres em apenas 48 minutos.
As senhas vazadas online após grandes violações de dados são o principal campo de colheita para hackers, graças a muitas pessoas que reciclam credenciais de contas em vários sites e serviços.
A enorme violação do LinkedIn de 2012 tenha permitido que hackers acessassem as contas do Twitter e do Pinterest de Mark Zuckerberg em 2016.
Os ataques de phishing que procuram roubar senhas ainda são abundantes. Recentemente, os criminosos têm tentado tirar proveito da reformulação da verificação do Twitter por meio de phishing para senhas de contas verificadas, e até mesmo usuários do Steam estão sendo alvos.
Esse aumento é parcialmente o motivo pelo qual a Microsoft incluiu proteção aprimorada contra phishing na atualização do Windows 11 22H2.
A Microsoft escreve que 90% das contas invadidas não são protegidas por “autenticação forte”, que se refere a uma única camada de proteção sendo usada e não inclui autenticação multifator (MFA).
O fabricante do Windows alerta que o número de contas usando MFA é baixo, mesmo entre contas de administrador, embora essas camadas extras de proteção não garantam que uma conta seja 100% segura.
Além de usar o MFA onde quer que esteja disponível, as recomendações usuais se aplicam se você quiser dificultar a vida dos hackers: evite reutilizar senhas (considere um bom gerenciador de senhas), mantenha seu software atualizado com os patches mais recentes e evite senhas que permanecem inexplicavelmente populares.
Leia também: Pesquisadores de segurança mostram o poder de quebra de senha da RTX 4090