Mais de 253 mil senhas são disponibilizadas na deep e na dark web no primeiro trimestre

Com inspiração no livro Perfect Passwords, do pesquisador de segurança Mar Burnett lançado em 2005, as primeiras quintas-feiras do mês de maio são marcadas pela comemoração global do Dia Mundial da Senha cujo objetivo é conscientizar as pessoas sobre as melhores práticas de identificação digital principalmente relacionadas com o uso desses dados. Para participar deste esforço, o SafeLabs, empresa do Grupo ISH TECH, especializada em salvaguardar ativos digitais e garantir a continuidade dos negócios, realizou um estudo nos ambientes digitais mais complexos (deep e dark web) e descobriu que somente durante os primeiros três meses de 2024 os fraudadores tiveram à disposição 253.493 senhas de brasileiros.
Para o Diretor Geral do SafeLabs, Leonardo Camata, estes números revelam que o risco cibernético continua em tendência de alta e deve permanecer assim a não ser que as pessoas se conscientizem da responsabilidade com suas senhas desde a escolha até o armazenamento, passando pelo uso adequado delas no dia a dia. “O problema é que essa mudança de comportamento não ocorre de um dia para o outro. Desta forma, as únicas formas de as empresas se protegerem continuam sendo a utilização de fatores múltiplos de identificação e, principalmente o monitoramento constante da possibilidade do uso de suas credenciais para se antecipar à ação dos fraudadores”, afirma. 
O estudo se baseia no monitoramento realizado pela solução MANTIS DRPS, que monitora diariamente mais de 40 terabites de dados que circulam nestes ambientes, além de insights incorporados pela equipe de Threat Intel do SafeLabs, especializada em analisar as informações detectadas.
Para o gestor de produtos e desenvolvimento do SafeLabs, Odair Gonçalves, o fato de o ranking TOP 10 das senhas mais encontradas em vazamentos de dados conter combinações tão fáceis como 123456, 111111, 123123 e abc123 revela o quanto ainda falta de conscientização sobre a relevância das senhas.
“O mundo corporativo precisa investir mais esforços no convencimento sobre a necessidade de evolução neste aspecto. Caso contrário, ainda que a tecnologia de segurança consiga disputar em igualdade de condições com o mundo do crime, infelizmente não será possível reduzir os prejuízos pois não estaremos fazendo o básico e facilitando as ações criminosas”, afirma. 
A Deep Web se refere ao ambiente onde se encontram conteúdos não indexados como os comunicadores instantâneos (WhatsApp e outras ferramentas de mensageria), dados de propriedade intelectual, arquivos confidenciais públicos e privados e repositórios de códigos fonte, entre outros. Esta camada foi responsável por 90% das credenciais encontradas no estudo do SafeLabs.
Já a Dark Web é o ambiente ilegal, altamente criptografado onde o acesso é, não só restrito, como também anônimo. É nele que ocorre o comércio de dados sensíveis e o vazamento de campanhas. Neste espaço virtual foram encontrados 10% das credenciais citadas no estudo do SafeLabs.
Em 2023 o custo médio total de uma violação de dados registrou o valor mais alto de todos os tempos ao atingir a marca de US$4,45 milhões, de acordo com um estudo do Ponemon Institute.