Especialistas da Kaspersky alertam que essa má prática continua sendo uma das principais violações de segurança nas empresas e abre caminho para novos ciberataques
Em um contexto em que as ameaças digitais evoluem a cada dia, as senhas continuam sendo uma das primeiras linhas de defesa das empresas, mas também um dos seus pontos mais vulneráveis. De acordo com o estudo Linguagem Digital da Kaspersky, quatro em cada dez funcionários no Brasil (40%) admite nunca ter mudado a senha da rede corporativa, enquanto 37% dizem que só o fazem quando a organização exige. Embora 42% indiquem que renovam suas credenciais a cada 3 a 6 meses, uma prática positiva, esse hábito ainda não foi totalmente adotado de forma transversal no ambiente de trabalho.
Essa é uma realidade que desafia as empresas do país: senhas fracas ou reutilizadas continuam sendo uma das principais portas de entrada para ataques em ambientes corporativos. Cibercriminosos se aproveitam dessas limitações principalmente por meio de ataques de força bruta, uma técnica usada para tentar acessar uma conta ou sistema utilizando um grande número de combinações de senhas até encontrarem a correta. É um ataque que geralmente depende de programas que utilizam milhares de tentativas em poucos segundos e é, especialmente eficaz, quando usam senhas fracas, repetidas ou fáceis de adivinhar.
Outra técnica que ainda é usada para atacar empresas são as campanhas de mensagens falsas, nas quais os funcionários são enganados para entregar seus dados de acesso para sites ou e-mails falsos que imitam serviços legítimos. Em ambos os cenários, o uso de senhas simples, previsíveis ou repetidas amplifica o impacto dos ataques e facilita o acesso não autorizado a sistemas internos.
As consequências dessa má gestão de credenciais podem ser sérias para as organizações. Uma senha fraca pode levar ao acesso não autorizado e ao roubo de informações sensíveis, como dados de clientes. Além disso, caso os atacantes comprometerem contas-chave, podem causar interrupções operacionais, falhas nos sistemas, alterar processos ou implementar programas maliciosos nos sistemas das empresas, gerando prejuízos econômicos e afetando a continuidade dos negócios. Além disso, há danos à reputação e riscos legais, já que uma violação de dados pode abalar a confiança de clientes e parceiros, além de expor empresas a penalidades por não cumprir as normas de privacidade e proteção de dados no Brasil (LGPD).
"É seguro dizer que a maioria dos funcionários em empresas públicas e privadas mal atende aos requisitos básicos das senhas que usam no trabalho. É dever das organizações educá-las e exigir sistematicamente que usem senhas complexas. É preciso mudar frequentemente e não repetir em diferentes lugares ou fora dos sistemas corporativos", disse Claudio Martinelli, gerente geral das Américas da Kaspersky.
Para que a senha fraca não seja porta de entrada para problemas maiores, especialistas da Kaspersky recomendam que a empresa:
- Estabeleça uma política de uso de senhas para funcionários em todos os níveis: as equipes de TI devem definir prazos e datas claras para a alteração das senhas, por exemplo, alterando-as pelo menos a cada seis meses. Também é aconselhável oferecer recomendações sobre como criar uma senha forte: que inclua letras, números e símbolos especiais e tenha pelo menos 15 caracteres.
- Habilite a autenticação multifator em todas as contas e acessos críticos: Dessa forma, mesmo que uma senha seja vazada ou adivinhada, o segundo fator ajuda a bloquear acessos não autorizados, por exemplo, em e-mails corporativos, ferramentas de colaboração e plataformas em nuvem.
- Ofereça aos funcionários em todos os níveis treinamento em cibersegurança: para mitigar riscos, é necessário manter os funcionários informados sobre as novas técnicas usadas pelos cibercriminosos para que não caiam em suas armadilhas. Cursos de treinamento dedicados, como os oferecidos na Plataforma de Treinamento de Cibersegurança, que ensinam sobre esses temas e outras práticas de segurança.
- Proteja a rede corporativa: proteja sua empresa com uma plataforma de segurança viável e segura. O portfólio da Kaspersky Next oferece tecnologia de aprendizado de máquina e proteção avançada de endpoints, enquanto identifica ameaças e vulnerabilidades emergentes na nuvem.
Para mais informações sobre como proteger a segurança empresarial, visite nosso blog.
