Entre 2019 e 2024 os especialistas da Kaspersky analisaram credenciais comprometidas e divulgadas na dark web para três plataformas de entretenimento populares: Roblox, Discord e Netflix.
A análise revelou que, em média, 7% das contas expostas foram registradas nessas plataformas usando um endereço de e-mail corporativo. A conclusão é do levantamento da Kaspersky Digital Footprint Intelligence.
A Kaspersky analisou milhões de logs vazados na dark web contendo dados roubados. Entre as informações comprometidas, a empresa identificou uma quantidade significativa de e-mails corporativos e acadêmicos utilizados como login em plataformas de entretenimento e serviços de terceiros, como redes sociais, marketplaces e streaming — em especial de colaboradores do setor bancário. Em alguns casos, os e-mails corporativos também foram utilizados como logins em plataformas de jogos e sites de conteúdo adulto.
Para ampliar o estudo, a Kaspersky realizou um recorte específico com uma amostra de 50 empresas do setor bancário, avaliando em quais plataformas seus domínios corporativos apareceram nos vazamentos:
|
|
Embora o setor financeiro tenha sido o único analisado com esse nível de detalhamento, os achados indicam que o uso indevido de e-mails institucionais em ambientes não corporativos é uma prática disseminada, afetando também instituições de ensino e outros segmentos empresariais expostos a ameaças digitais.
“Registrar-se em diversos serviços para uso pessoal com um e-mail de trabalho não é uma boa prática. Em primeiro lugar, o usuário pode perder o acesso a essas contas se mudar de emprego. Em segundo lugar, pode representar riscos de segurança para si e para a sua empresa. Se suas senhas seguirem um padrão previsível em diferentes serviços – por exemplo, ‘Palavra2025!’, onde ‘2025’ é uma parte recorrente – aumenta a probabilidade de outras contas serem comprometidas, incluindo sua conta de trabalho, caso seu e-mail corporativo seja exposto em um vazamento de dados na dark web”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para as Américas e Europa.
Ao se deparar com um vazamento de dados através de infostealers, a Kaspersky recomenda:
- Altere as senhas das contas comprometidas e monitore as atividades suspeitas associadas a essas contas.
- Realize análises de segurança completas em todos os dispositivos, removendo qualquer malware detectado.
- Monitore os mercados da dark web de forma proativa, como forma de detectar contas comprometidas antes que estas representem riscos para clientes ou colaboradores. Consulte o guia detalhado sobre a configuração da monitorização aqui. Utilize a informação que consta na solução Kaspersky Digital Footprint para monitorizar o que os cibercriminosos sabem sobre os ativos da sua empresa, identificar potenciais vetores de ataque e implementar medidas de proteção atempadamente.
- Implemente um programa de conscientização de segurança para seus colaboradores, incluindo formação regular e avaliações de desempenho. Aplique uma política rigorosa de senha para todos os recursos da empresa, reduzindo os riscos de se deparar com ciberameaças relacionadas com credenciais.
Fonte: TI INSIDE Online - Leia mais
