Pesquisa revela que senhas como “123456” e “password” ainda são comuns em empresas, expondo dados valiosos a ataques cibernéticos.
Apesar do crescente aumento de ameaças cibernéticas e da conscientização sobre segurança digital, muitas empresas continuam utilizando senhas fracas, como “123456” e “password”, o que representa um risco significativo para a proteção de dados corporativos. Segundo uma pesquisa recente do NordPass, ferramentas de gerenciamento de senhas de renome mundial, essas senhas podem ser quebradas em menos de um segundo em ataques de força bruta, expondo informações sensíveis a criminosos virtuais.
A persistência das senhas fracas no mundo corporativo
A pesquisa do NordPass revelou que, apesar dos avanços na tecnologia de segurança, senhas simples e comuns continuam sendo amplamente utilizadas por empresas em todo o mundo. Entre as mais prevalentes estão combinações como “123456”, “secret” e “password”, que continuam figurando nas listas das senhas mais usadas em sistemas corporativos. Esses dados, obtidos a partir de um banco de dados de 2,5 terabytes que inclui informações da dark web, mostram que milhares de contas de empresas estão sendo protegidas com palavras-passe extremamente fáceis de adivinhar, o que as torna vulneráveis a ataques cibernéticos.
De acordo com o estudo, a senha “123456789” foi a mais comum entre as empresas, com 378.182 ocorrências. Logo atrás estão as variações “123456” (356.341) e “12345678” (145.688), todas oferecendo mínima proteção contra invasores. Para pequenas e médias empresas, os números são igualmente preocupantes, com “123456” liderando a lista, somando 852.861 registros.
Essas senhas, além de simples, são fáceis de adivinhar e podem ser quebradas rapidamente por técnicas de força bruta, que tentam todas as combinações possíveis em alta velocidade. A persistência do uso dessas senhas demonstra uma falha crítica na conscientização sobre segurança e a falta de políticas robustas de proteção digital em muitas organizações.
O impacto das violações de senhas: Alemanha lidera ranking de incidentes
Os dados coletados na pesquisa também destacam a magnitude dos ataques cibernéticos relacionados a senhas fracas. A Alemanha liderou o ranking global de violações de senhas, com 582.067 incidentes registrados, seguida pelos Estados Unidos, com 502.435, e a China, com 448.375. Esse número impressionante de ataques bem-sucedidos demonstra a vulnerabilidade das empresas que negligenciam a importância de senhas robustas e práticas adequadas de segurança.
Essas violações têm um impacto significativo, não apenas em termos de danos financeiros, mas também na reputação das empresas afetadas. Com o aumento das regulamentações de proteção de dados, como a GDPR na Europa, a exposição de dados sensíveis pode resultar em pesadas multas, além de prejudicar a confiança do cliente.
Estratégias de proteção: a necessidade de ações imediatas
Para mitigar os riscos de ataques cibernéticos, especialistas recomendam que as empresas adotem uma abordagem mais rigorosa para a gestão de senhas. A criação de políticas de senha que obriguem o uso de combinações mais complexas e a atualização periódica das credenciais são fundamentais. Além disso, é essencial adotar autenticação multifatorial (MFA) sempre que possível. A MFA exige que o usuário forneça duas ou mais provas de identidade, como uma senha e um código enviado via SMS ou aplicativo, dificultando significativamente o acesso não autorizado.
Outra estratégia recomendada é a implementação de um sistema de gerenciamento de senhas, que pode gerar e armazenar senhas seguras para os colaboradores. Ferramentas desse tipo permitem que os usuários mantenham senhas fortes sem precisar memorizá-las, o que reduz a tendência de reutilizar senhas fracas ou óbvias.
Além disso, a transição para o uso de chaves de acesso, que não dependem de senhas tradicionais, é uma alternativa emergente. Essa tecnologia utiliza chaves criptografadas para autenticar o login de maneira mais segura, eliminando a necessidade de memorizar senhas complexas.
Mudanças comportamentais são fundamentais para a segurança digital
A verdadeira mudança na segurança digital das empresas passa pela conscientização e educação contínua dos colaboradores sobre os riscos de senhas fracas. Embora as ferramentas de segurança sejam essenciais, a chave para a proteção eficaz reside em mudanças comportamentais, onde a colaboração entre equipes de TI e todos os colaboradores da empresa é essencial para criar uma cultura de segurança robusta.
É fundamental que as empresas invistam em treinamentos periódicos e em políticas de governança de TI que incentivem o uso de boas práticas, como o uso de senhas longas, únicas e complexas, além de reforçar a adoção de autenticação multifatorial em todos os acessos corporativos.
O custo das senhas fracas
A utilização de senhas fracas continua sendo uma das maiores vulnerabilidades das empresas no mundo digital. Se as organizações não adotarem práticas de segurança mais rigorosas, o custo de um ataque bem-sucedido poderá ser exorbitante, tanto em termos financeiros quanto em danos à reputação. O investimento em políticas de segurança digital, treinamento constante e ferramentas especializadas é imprescindível para que as empresas não se tornem alvos fáceis de cibercriminosos.
Essa abordagem de segurança integral, que envolve tanto tecnologia quanto mudança de comportamento, é a chave para evitar que empresas de todos os portes continuem expostas a riscos evitáveis no cenário digital atual.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
