Roubo de credenciais responde por quase 40% dos dados expostos

26/01/2026 mindsecblog Artigos, Notícias 0

Roubo de credenciais responde por quase 40% dos dados expostos em ataques cibernéticos

KnowBe4 dá dicas práticas de como criar senhas mais seguras e proteger acessos

A previsão de que “o fim das senhas está próximo” é um tema recorrente no setor da cibersegurança, mas, na prática, ainda está longe de acontecer. Mesmo consideradas frágeis e passíveis de comprometimento, as senhas seguem como o principal método de autenticação utilizado por pessoas e empresas. Por isso, o roubo de credenciais permanece como um dos objetivos centrais dos cibercriminosos.

Segundo a KnowBe4, a plataforma mundialmente reconhecida que aborda de forma abrangente a gestão de riscos humanos e de agendtes de IA, o roubo de credenciais já representa a maior parte dos dados comprometidos em setores críticos, respondendo por cerca de 38% das informações expostas em incidentes de segurança analisados. Embora haja consenso sobre a importância da autenticação multifator (MFA), essa camada adicional de proteção não elimina completamente os riscos,  uma vez que as senhas continuam sendo exploradas como ponto inicial de acesso – especialmente em ambientes onde abordagens mais avançadas, como arquiteturas de segurança baseadas em Zero Trust, ainda não foram implementadas de forma ampla.

Para Rafael Peruch, Consultor Técnico CISO da KnowBe4, “com o avanço da Inteligência Artificial e as senhas ainda fazendo parte da base de praticamente todos os sistemas digitais, a conscientização é um pilar essencial para a proteção cibernética. A combinação de políticas robustas, autenticação multifatorial e treinamento contínuo é fundamental para estratégias de segurança abrangentes”.

Como as senhas são roubadas

Existem diversas formas de uma senha ser comprometida, todas levando ao roubo de credenciais e ao acesso não autorizado a sistemas e informações. Entre os métodos mais comuns estão o roubo direto de credenciais, a adivinhação de senhas, o vazamento de hashes, a exploração de processos frágeis de redefinição de senha, além do aproveitamento de falhas técnicas e erros de configuração em ambientes corporativos.

No entanto, a engenharia social é, de longe, o método mais comum e eficaz. Golpes de phishing estão cada vez mais convincentes, e mensagens falsas e páginas fraudulentas induzem usuários a revelar suas próprias credenciais, independentemente de quão longas ou complexas elas sejam.

Dados da KnowBe4 indicam que, em ambientes corporativos, simulações de ataques de personificação com temas internos lideram a lista dos modelos de e-mail mais clicados. Aproximadamente 98,4% dessas mensagens abordam assuntos como remuneração, mudanças de políticas internas e comunicados corporativos, sendo que 45,2% fazem referência direta ao departamento de Recursos Humanos.

Além disso, as credenciais podem ser comprometidas quando terceiros observam a digitação da senha em ambientes públicos, por meio de dispositivos infectados com malware ou a partir do roubo de bases de dados de credenciais.

Dicas práticas para criar senhas mais seguras

Diante desse cenário, a KnowBe4 reforça que a proteção começa com hábitos mais seguros no dia a dia. Confira algumas recomendações:

  • Usar autenticação multifator (MFA): sempre que possível, adicionar uma camada extra de proteção além da senha, reduzindo o impacto do roubo de credenciais.
  • Criar senhas longas: no mínimo 12 caracteres; para contas críticas ou corporativas, o ideal é utilizar 20 caracteres ou mais.
  • Evitar informações pessoais e padrões previsíveis: nomes, datas, hobbies ou sequências numéricas simples são  facilmente explorados em ataques automatizados.
  • Preferir frases-senha: combinar palavras aleatórias que façam sentido apenas para o usuário, dificultando a adivinhação.
  • Não reutilizar senhas: cada serviço deve contar com uma senha distinta, especialmente ao separar contas pessoais e profissionais.
  • Seja cauteloso: mesmo quando links, mensagens ou solicitações aparentarem ser legítimos ou internos.

Enquanto as senhas continuarem sendo parte central do ecossistema digital, compreender como elas são exploradas por atacantes e adotar práticas mais seguras – aliadas a tecnologias como MFA e a modelos de segurança mais robustos, como Zero Trust – são passos essenciais para reduzir riscos e proteger informações pessoais e corporativas.

Clique e fale com representante oficial segura

 

Veja também:

About mindsecblog 3402 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Artigos

EDR faz monitoramento dos dispositivos para identificar ameaças cibernéticas

25/11/2022 mindsecblog Artigos, Notícias 0

EDR faz monitoramento dos dispositivos para identificar ameaças cibernéticas. Ferramentas de Detecção e Resposta de Endpoint são indispensáveis para evitar o objetivo principal dos ataques do tipo ransomware: a criptografia do banco de dados de […]

Artigos

5 passos para aumentar a resiliência cibernética em sistemas hídricos 

13/12/2022 mindsecblog Artigos, Notícias 0

5 passos para aumentar a resiliência cibernética em sistemas hídricos. Criminosos estão cada vez mais atentos ao valor que pode ser extraído da infraestrutura crítica. A indústria das águas geralmente não é associada às ameaças […]

Notícias

Dior confirma ciberataque com vazamento de dados de clientes

20/05/2025 mindsecblog Notícias 0

Dior confirma ciberataque com vazamento de dados de clientes Check Point Software alerta para riscos crescentes no segmento de varejo de luxo; o setor de varejo/atacado é agora o segundo mais atacado na Europa   […]

Be the first to comment

Deixe sua opinião!