A Sophos divulga um comentário oficial do seu especialista Christopher Budd, Director, Threat Research da Sophos X-Ops:
“Embora todos odiemos as palavras-passe e saibamos que são uma chatice, elas continuam a ser importantes. Ainda hoje vemos que grandes empresas são comprometidas devido a uma má gestão de palavras-passe (pela sua parte ou dos seus colaboradores). A utilização de palavras-passe únicas para cada website (ou, pelo menos, para cada website importante) continua a ser uma das melhores coisas que cada um pode fazer para se manter seguro. Para além disso, a utilização de uma aplicação de autenticação multifator é um passo fundamental para proteger contas críticas.
O Active Adversary Report da Sophos X-Ops descobriu que, em 2023, pela primeira vez as credenciais comprometidas foram a principal causa de ataques que levaram ao roubo de dados e ataques de ransomware. De facto, mais de metade (56%) dos ataques analisados estavam vinculados a um sinal de nome/password – informações que acabaram em mãos hostis. Isso representa um salto de 26% de 2022 para 2023.
Também é importante lembrar o poder do “não”. A melhor forma de proteger os seus dados e informações é, antes de mais, não os disponibilizar a ninguém. Só porque um website lhe pede a sua data de nascimento, por exemplo, não significa que precise dela ou que tenha direito a sabê-la. Se um website ou serviço não tiver as suas informações, não as pode perder ou divulgar acidentalmente.
Fazendo apenas estas duas coisas, estará já num bom caminho para se manter mais seguro online. Para além disso, deve ainda: ser cauteloso ao abrir links; manter todas as aplicações e dispositivos atualizados; investir num bom software de segurança; e tratar todas as comunicações não solicitadas (emails, telefonemas, SMS) como suspeitos.”
Os especialistas da Sophos estão disponíveis para responder a mais questões sobre o tema.
