3,9 bilhões de senhas roubadas: malware e IA são responsáveis ​​pelo roubo de dados no Gmail e Outlook, diz relatório

Em um ambiente digital cada vez mais vulnerável, alertas sobre malware que rouba informações proliferaram, afetando tanto usuários do macOS quanto aqueles que usam plataformas de e-mail como Gmail e Outlook . As preocupações com a segurança das senhas atingiram níveis alarmantes, especialmente após o relatório recente da KELA, uma agência de inteligência de ameaças focada na dark web, revelando a verdadeira extensão dessa ameaça. Com mais de 4,3 milhões de máquinas infectadas até agora em 2024, a perspectiva é assustadora e uma ação urgente é necessária.

O último relatório de crimes cibernéticos da KELA , publicado em 20 de fevereiro e divulgado pela Forbes, destaca que ladrões de dados estão por trás do roubo de 3,9 bilhões de senhas . Esse número alarmante revela que senhas são compartilhadas em listas que parecem vir de registros de roubos de informações. Três principais cepas de malware, Lumma, StealC e Redline, foram responsáveis ​​por 75% das infecções. David Carmiel, CEO da KELA, enfatiza a existência de economias subterrâneas que facilitam o malware como serviço, criando um ambiente propício a diversas atividades criminosas.

A atividade maliciosa associada ao malware que rouba informações não se limita ao roubo de senhas; também inclui ataques de ransomware e campanhas de espionagem. A eficiência e a escalabilidade desses ladrões de dados permitem que invasores comprometam grandes volumes de contas, tanto pessoais quanto corporativas. Essa dinâmica se torna um ciclo vicioso em que credenciais roubadas são vendidas em mercados clandestinos para facilitar ataques futuros, agravando assim o problema.

Quase 40% das máquinas infectadas continham credenciais para sistemas corporativos confidenciais , incluindo plataformas de e-mail e gerenciamento de conteúdo. O relatório revela que impressionantes 65% dos computadores comprometidos eram pessoais, indicando que muitos usuários não estão tomando as precauções necessárias para proteger seus dados. Isso destaca a importância de implementar medidas de segurança robustas, especialmente em ambientes corporativos.

Para combater essa ameaça crescente, a KELA recomenda implementar autenticação multifator em todas as contas e isolar sistemas críticos para limitar o movimento lateral dos invasores. Além disso, o uso de soluções avançadas de filtragem de e-mail é recomendado para evitar tentativas de phishing. A urgência dessas medidas não pode ser subestimada, pois analistas preveem um aumento no roubo de dados em 2025.

A inteligência artificial (IA) também surgiu como um fator disruptivo na segurança de senhas. Ignas Valancius, chefe de engenharia do gerenciador de senhas NordPass, disse à Forbes que a IA pode quebrar até as senhas mais complexas em tempo recorde. À medida que as ferramentas de IA se tornam mais sofisticadas, o risco de ataques de força bruta e de dicionário aumenta, o que significa que a segurança das senhas será comprometida se as medidas adequadas não forem tomadas.

Valancius sugere que boas práticas de higiene de senhas incluem criar senhas longas e aleatórias , evitar o uso de informações pessoais e não reutilizar senhas em contas diferentes. Ele recomenda a criação de senhas como uma alternativa mais fácil de lembrar, além de considerar o uso de chaves de acesso, que combinam verificação biométrica com chaves criptográficas para maior segurança.

O relatório da Kela também revela um aumento na atividade de ransomware em 2024. A empresa de crimes cibernéticos rastreou mais de 5.230 vítimas e quase 100 agentes de ameaças no ano passado , um aumento anual de 10,5% e 28,5%, respectivamente.

É fundamental que usuários e organizações permaneçam vigilantes e proativos na proteção de seus dados . A combinação de malware que rouba informações e a crescente capacidade da IA ​​de quebrar senhas cria um cenário preocupante. A educação e a implementação de medidas de segurança eficazes são etapas cruciais para mitigar esses riscos e proteger informações pessoais e corporativas.