A Sophos assinala o Dia da Internet Mais Segura com um aviso claro: as credenciais comprometidas continuam a ser a principal porta de entrada para ciberataques, uma realidade que não mostra sinais de abrandamento num mundo onde os atacantes recorrem cada vez mais à automação e à inteligência artificial para escalar operações e enganar utilizadores com maior eficácia.
Credenciais continuam no centro dos ataques digitais
Num cenário digital cada vez mais complexo, a Sophos recorda que a maioria das intrusões começa com algo aparentemente simples – uma palavra-passe reutilizada, fraca ou exposta. A evolução tecnológica não beneficia apenas empresas e utilizadores; também os criminosos digitais inovam rapidamente, criando campanhas de phishing mais convincentes, mensagens personalizadas e armadilhas difíceis de distinguir da comunicação legítima.
Segundo John Shier, Field CISO Threat Intelligence da Sophos, os atacantes estão a aumentar drasticamente a velocidade e o volume das ofensivas através de IA generativa, tornando os ataques mais rápidos, mais sofisticados e mais centrados nas pessoas do que nos dispositivos. Emails, SMS ou mensagens em aplicações como o WhatsApp podem agora simular com grande precisão comunicações reais, conduzindo utilizadores a revelar palavras-passe ou dados financeiros sem se aperceberem.
Boas práticas simples que fazem toda a diferença
Manter dispositivos actualizados continua a ser uma das medidas mais eficazes e menos valorizadas. Computadores, smartphones, tablets ou routers domésticos devem receber regularmente correcções de segurança, já que sistemas desactualizados são alvos fáceis para exploração automática por parte de cibercriminosos. Na maioria dos casos, basta aceitar as actualizações disponíveis e reiniciar o equipamento para fechar vulnerabilidades conhecidas.
A utilização de um gestor de palavras-passe, integrado no sistema operativo ou fornecido por terceiros, permite criar combinações únicas e complexas sem esforço adicional do utilizador. Este simples hábito reduz drasticamente o impacto de uma fuga de dados isolada, impedindo que uma única palavra-passe comprometa múltiplas contas.
A autenticação multifactor resistente a phishing acrescenta uma camada crítica de protecção. Aplicações autenticadoras que geram códigos temporários tornam o acesso muito mais seguro do que a utilização exclusiva de palavra-passe, bloqueando tentativas de intrusão mesmo quando as credenciais são expostas.
Mais recente, mas cada vez mais relevante, é a adopção de passkeys. Este método elimina a necessidade de memorizar palavras-passe, recorrendo a autenticação biométrica como impressão digital ou reconhecimento facial. Quando disponível, representa actualmente uma das formas mais robustas de proteger identidades digitais.
Sophos: defender identidades num mundo com IA ofensiva
A Sophos sublinha que os criminosos não vão deixar de tentar roubar dados e que a defesa eficaz exige uma postura proactiva e consciente. A mudança de foco dos dispositivos para as pessoas confirma que a segurança digital deixou de ser apenas uma questão técnica e passou a depender fortemente de comportamentos, hábitos e literacia digital.
Resumindo, proteger credenciais continua a ser o gesto mais simples e mais poderoso para reduzir riscos online. Actualizações regulares, palavras-passe fortes e únicas, MFA e passkeys formam hoje a linha da frente contra ataques cada vez mais inteligentes. Num tempo em que a inteligência artificial também serve o crime, a vigilância informada do utilizador torna-se a melhor tecnologia de defesa.
