google

Uma pesquisa da Digital Shadows apontou nesta semana que há mais de 24,6 bilhões de credenciais (login e senha) roubadas e disponíveis para venda na dark web. Os dados de 2021 refletem um aumento de 64% em relação aos de 2020, o que representa uma desaceleração significativa quando em comparação aos últimos dois anos da década de 2010.

Segundo o estudo, entre 2018 e 2020, ano em que a pandemia eclodiu, o número de credenciais à venda na dark web aumentou em 300%. Das 24,6 bilhões de combinações, 6,7 bilhões (27,2%) são únicas —uma alta de 34% em relação a 2020.

A senha mais comum, “123456”, representou 0,46% das 6,7 bilhões. Entre as 100 palavras-chave mais usadas, ela ocupa 2,77% da amostragem.

O preço das credenciais à venda na dark web depende da idade da conta, da reputação do comprador e do tamanho de arquivo de dados oferecido. Certos tipos de contas, como as relacionadas a criptomoedas, também obtêm valores maiores.

Malwares de dados, segundo o estudo, persistem como a ameaça mais significativa às credenciais na dark web. Algumas destas ferramentas podem ser adquiridas por apenas US$ 50 (em torno de R$ 260), mas o valor pode chegar perto de US$ 1 mil (R$ 5,2 mil), dependendo da funcionalidade.

“Mercados e fóruns cibernéticos continuam sendo pontos importantes para comprar e vender credenciais roubados”, alerta a pesquisa. “Vários serviços de assinatura também surgiram, oferecendo aos cibercriminosos um serviço premium para comprar credenciais.”

Credenciais mais populares podem ser quebradas em menos de 1s

Ainda de acordo com a pesquisa da Digital Shadows, os ataques offline geralmente são os que produzem os melhores resultados para decifrar senhas. Segundo o estudo, 49 das 50 palavras-chaves mais usadas (98%) podem ser quebradas em menos de um segundo.

Incluir um caractere especial a uma senha básica de dez caracteres confere cerca de 90 minutos a esse tempo. Já colocar dois caracteres especiais aumenta o tempo de cracking em cerca de 28 horas.

O relatório também recomenda as pessoas a usar “autenticação multifatores, gerenciadores de senhas e senhas complexas e exclusivas”. Outras medidas incluem uma proteção proativa da conta, a aplicação consistente de bons hábitos de autenticação e a conscientização de organização digital.