Senhas fracas e credenciais comprometidas continuam sendo um dos principais pontos de entrada para ataques cibernéticos. Segundo nova investigação publicada pelo The Hacker News, cerca de 50% das credenciais usadas por cibercriminosos foram obtidas de vazamentos anteriores — muitas vezes contendo senhas reutilizadas ou óbvias. Essa prática permite que invasores acessem redes corporativas com facilidade, levando a sequestros de sistemas, perda de dados e prejuízos financeiros.
O relatório mostra que os ataques se tornam mais sofisticados ao combinar engenharia social com credenciais válidas. Uma vez dentro do sistema, os criminosos agem como usuários legítimos, o que dificulta a detecção por ferramentas tradicionais de segurança. Além disso, a maioria dos acessos indevidos é feita sem o uso de malwares, o que reforça a importância de focar não apenas em antivírus, mas na proteção da identidade digital dos colaboradores.
Esse tipo de ataque é especialmente perigoso para empresas de médio porte, que nem sempre possuem políticas robustas de autenticação e controle de acessos. Setores como saúde e financeiro, por lidarem com informações sensíveis, são alvos preferenciais.
Dica de prevenção
A melhor forma de se proteger é implementar autenticação multifator (MFA) em todos os sistemas críticos, evitar o uso de senhas repetidas e adotar ferramentas de gestão de credenciais. Além disso, campanhas de conscientização sobre segurança devem ser realizadas com frequência para educar os colaboradores sobre os riscos da reutilização de senhas.
Ataques baseados em credenciais não exigem grandes investimentos por parte dos criminosos — mas podem gerar enormes prejuízos para as empresas. Proteger senhas é proteger o coração dos sistemas corporativos.
Quer fortalecer a segurança da sua empresa de forma prática e eficaz? Conheça as soluções da LC SEC e transforme o elo mais fraco na sua maior proteção: lcsec.io