0
0
As senhas ainda são o elo mais fraco na rede de uma organização, conforme comprovado pela análise de mais de 800 milhões de senhas violadas, de acordo com a Specops Software.
O estudo descobriu que 88% das senhas usadas em ataques bem-sucedidos consistiam em 12 caracteres ou menos, sendo a mais comum 8 caracteres (24%).
Os termos base mais comuns usados em senhas foram: ‘password’, ‘admin’, ‘welcome’ e ‘p@ssw0rd’.
Senhas contendo apenas letras minúsculas foram a combinação de caracteres mais comum encontrada, perfazendo 18,82% das senhas utilizadas em ataques.
A sofisticação dos ataques de senha modernos
Ironicamente, o estudo revelou que 83% das senhas comprometidas satisfizeram os requisitos de comprimento e complexidade dos padrões de conformidade de segurança cibernética, como NIST, PCI, ICO para GDPR, HITRUST para HIPAA e Cyber Essentials para NCSC.
“Isso mostra que, embora as organizações estejam fazendo esforços concentrados para seguir as melhores práticas de senha e os padrões do setor, mais precisa ser feito para garantir que as senhas sejam fortes e exclusivas”, disse Darren James , gerente de produto da Specops Software.
“Com a sofisticação dos ataques de senha modernos , medidas de segurança adicionais são sempre necessárias para proteger o acesso a dados confidenciais”, continuou James.
Além disso, ataques de força bruta são uma tática comum usada por cibercriminosos para obter acesso à rede de uma organização para roubar dados confidenciais. Atores de ameaças usarão senhas comuns, prováveis e até mesmo violadas para executá-las sistematicamente no e-mail de um usuário para obter acesso a uma determinada conta.
Por exemplo, os pesquisadores do Specops também notaram a inclusão de ‘homelesspa’ – um termo de senha encontrado no vazamento de dados do MySpace em 2016, provando que termos de senhas ‘antigos’ e violados ainda estão sendo aproveitados por hackers muitos anos depois.
Esta é uma razão crítica pela qual as organizações precisam de forte aplicação de política de senha.
Aplicação de política de senha forte
Na violação de dados da Nvidia em 2022, onde milhares de senhas de funcionários vazaram, muitos funcionários usaram senhas como ‘Nvidia’, ‘qwerty’ e ‘nvidia3d’.
Ter senhas relacionadas à organização é uma rota fácil para os hackers entrarem na rede. Apesar dos avisos da indústria contra senhas fáceis de adivinhar, os usuários ainda recorrem a senhas comuns .
“A edição de 2023 do Relatório de Senhas Fracas reitera os desafios contínuos de proteger o elo mais fraco no ambiente de TI corporativo”, disse James. “Para ficar por dentro dos ataques de credenciais de hoje, todas as empresas devem implementar políticas de senhas fortes, incluindo dicionários personalizados relacionados à organização.”
Mesmo com o treinamento do usuário final, a reutilização de senha e outras práticas arriscadas são muito comuns.
FONTE: HELPNET SECURITY