Um alerta recente da WithSecure acendeu um sinal vermelho para empresas de todos os setores: cibercriminosos estão priorizando o uso de credenciais roubadas como porta de entrada para ataques direcionados. Segundo a empresa de segurança, em vez de explorar brechas técnicas, os invasores estão comprando acessos já prontos na dark web ou extraindo dados de vazamentos anteriores para invadir redes corporativas com mais facilidade e menos risco de detecção.
Essa abordagem se tornou popular por ser altamente eficaz. Com credenciais válidas em mãos, os criminosos conseguem burlar firewalls, antivírus e até sistemas de detecção de intrusos, entrando na rede como se fossem usuários legítimos. A partir daí, exploram lateralmente outros sistemas, coletam dados sensíveis e instalam malwares persistentes, muitas vezes sem chamar a atenção dos administradores de TI.
Outro fator preocupante é a baixa taxa de atualização de senhas e a reutilização de credenciais por funcionários em múltiplas plataformas. Isso amplia o impacto de cada vazamento e torna ainda mais fácil para os atacantes acessarem ambientes críticos. E-mails corporativos, VPNs, servidores e painéis administrativos são alvos frequentes.
Dica de prevenção: empresas devem implementar autenticação multifator (MFA) em todos os acessos sensíveis, revisar periodicamente senhas utilizadas e realizar auditorias de contas privilegiadas. O monitoramento contínuo de acessos e a conscientização de usuários sobre o risco de reutilizar senhas são medidas essenciais para mitigar esse tipo de ataque.
Na LC SEC, ajudamos empresas a identificar pontos frágeis, revisar políticas de acesso e simular ataques realistas com foco em credenciais. Proteja seus ativos digitais antes que sejam explorados. Fale com um especialista acessando lcsec.io