Guerra Cibernética X Senhas Fáceis

Daniela Braun (Valor, 10/03/22) informa: o uso de senhas fracas, repetidas, e a troca de senhas entre funcionários que trabalham de forma remota ou híbrida são um prato cheio para o cibercrime, cuja ameaça foi intensificada diante da guerra cibernética deflagrada após a invasão da Ucrânia pela Rússia.

Entre as organizações que sofreram perda de dados após ciberataques em suas redes, em 2021, 85% dos vazamentos envolvem roubos de credenciais de acesso, golpes de phishing, que buscam convencer a vítima a clicar em um link ou arquivo falso para instalar um software malicioso em sua máquina, e erro humano. Os dados fazem parte de um estudo da operadora americana Verizon que avaliou mais de 5.250 violações confirmadas no ano passado.

Neste cenário, não só os investimentos em infraestrutura de redes, backup e gestão de cibersegurança são necessários, como também a atenção redobrada à gestão senhas das organizações. Neste ponto entram em cena empresas que vendem serviços de gerenciamento de senhas como LastPass, 1Password e MyCena. Esse tipo de serviço inclui criar, criptografar e armazenar as senhas em um cofre digital, para que o usuário memorize somente uma “senha mãe” de acesso.

O mercado mundial de gerenciamento de senhas, que somou US$ 1,2 bilhão, em 2020, deve crescer 15,9% ao ano, chegando a US$ 3 bilhões 2026, prevê a consultoria indiana Mordor Intelligence.

“A guerra traz efeitos de segunda ordem para a cibersegurança das empresas e exige que o nível de segurança seja elevado”, diz Arthur Igreja, consultor de tecnologia e professor convidado da Fundação Getulio Vargas (FGV). “Considerando que internet não tem barreiras geográficas, uma entidade ucraniaca pode ter seus dados em um servidor na nuvem que também armazena informações de empresas americanas e brasileiras”, alerta.

Desde a invasão das tropas russas, instituições ucranianas têm sido alvo de uma média de 228 tentativas de ciberataque diários por organização, informa a empresa de cibersegurança israelense Check Point, indicando que o volume é quase três vezes superior ao verificado antes do início do conflito.

“A guerra trouxe mais evidência ao que já está acontecendo no mundo em termos de ciberataques, por conta do movimento de trabalho híbrido e de serviços digitais distribuídos”, afirma Vanessa DAngelo, líder de marketing das empresas GoTo (ex- LogMeIn) e da gestora de senhas LastPass na América Latina. “E o comportamento do usuário ainda é a entrada principal dos hackers”, acrescenta.

Entre 2020 e 2021, a receita do LastPass com assinaturas quintuplicou, no Brasil, afirma a executiva do LastPass, sem revelar os valores de faturamento. Com 30 milhões de usuários em 85 mil empresas no mundo, o LastPassfoi comprado pela empresa LogMeIn – agora chamada GoTo — em 2015, por US$ 110 milhões.

A companhia teve seu capital fechado em 2019, após a aquisição da LogMeIn pelas gestoras de investimentos Evergreen e Francesco Partners por US$ 4,3 bilhões. Em dezembro, os fundos anunciaram a divisão da LastPass como uma empresa separada da GoTo.

“A parte boa do gerenciador é conseguir usar senhas muito mais complexas, que não dependem da memória do indivíduo”, nota Igreja. Ele alerta que senhas salvas em navegadores de internet estão em risco. “Como as pessoas tendem a usar a mesma senha em diversos serviços, quando ocorre um vazamento, a primeira coisa que o cibercriminoso vai fazer é testar a senha em diversos sites”.

Um dos recursos das ferramentas é permitir o compartilhamento de senhas, entre funcionários, sem que elas sejam visualizadas e por tempo determinado. Outro é alertar usuários que pretendem criar suas próprias senhas sobre combinações frágeis, que devem ser alteradas.

“O pulo do gato é tirar do funcionário a responsabilidade de criar e administrar senhas no mundo corporativo”, defende Nivancir Naville, CEO da britânica MyCena, que atua no Brasil desde novembro de 2019.

Segundo o executivo, a demanda pelos gerenciadores de senhas tem crescido semanalmente no Brasil, independente da guerra. A subsidiária conta hoje com dez clientes de grande porte, nos setores de call center, turismo, saúde, logística e finanças. A expectativa para 2022 é dobrar o faturamento de R$ 1 milhão registrado em 2021, no mercado brasileiro.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s