Ataques de ‘recheio de credenciais’ devem aumentar

“Muitas pessoas usam a mesma combinação de nome de usuário e senha em várias plataformas online… Basta que uma delas seja violada para que seus dados sejam expostos.”

Maloney disse que foi um grande dia para os hackers, dada a grande quantidade de informações de login australianas disponíveis para compra. De acordo com uma pesquisa recente do fornecedor de software Digital Shadows, existem aproximadamente 24,6 bilhões de combinações de nomes de usuário e senhas circulando nos mercados da dark web.

‘Nunca usaremos a mesma chave para entrar em todos os edifícios: casa, escritório, garagem, cofre. O mesmo pensamento também deve ser aplicado às senhas online.

Garrett O’Hara, diretor sênior do Mimecast

“A dark web e várias comunidades de hackers fornecem um mercado para credenciais de login roubadas obtidas em violações de dados; A partir daqui, os cibercriminosos podem facilmente comprar ou obter essas credenciais roubadas e usar esses detalhes para obter acesso a outras contas”, disse Maloney.

“O comprometimento de um único conjunto de credenciais pode ter um impacto generalizado, colocando em risco a segurança de múltiplas contas e plataformas associadas ao usuário afetado”.

Nigel Fair, professor de segurança cibernética da Universidade Monash, disse que o aumento nos ataques de preenchimento de credenciais se deveu a violações em grande escala direcionadas a empresas de alto perfil, afetando milhões de australianos.

Milhões de australianos foram apanhados nas recentes violações, incluindo clientes da Optus, HWL Ebsworth, Latitude Financial, Medibank, DP World e Dymox, no que está a ser apelidado de “novo normal” de ataques frequentes.

“Este é um resultado direto desses ataques cibernéticos. Isso é o que acontece com os dados coletados”, disse Fair.

“Depois que dados pessoais, logins e senhas são obtidos em uma violação de dados, essas informações podem ficar disponíveis de forma fácil, instantânea e permanente para os cibercriminosos.”

Garrett O’Hara, diretor sênior da Mimecast, disse que os invasores estavam procurando um lugar onde pudessem facilmente ganhar mais dinheiro.

Com o grande número de violações que ocorreram nos últimos anos – bem como as muitas pessoas que ainda usam a mesma senha para múltiplas contas – os invasores agora têm a enorme disponibilidade de combinações de nome de usuário e senha e preenchimento de credenciais em vários sites. poder do computador para automatizar ambos. Ele disse.

“Comparado aos esforços envolvidos em violações novas ou sofisticadas, o preenchimento de credenciais é tecnicamente muito simples, o que o torna disponível para mais invasores”, disse O’Hara.

“Isto é evitável – não precisamos de ver estas histórias virar notícia.

“Precisamos de uma população mais consciente dos perigos da reutilização de senhas. Por razões óbvias nunca usaríamos a mesma chave para entrar em todos os edifícios: casa, escritório, garagem, cofre. O mesmo pensamento deve ser aplicado às nossas senhas online.

O’Hara disse que os consumidores deveriam usar um gerenciador de senhas, ativar a autenticação multifator e verificar sites como hasibeenpwned.com para ver se foram pegos em violações de dados anteriores.

Uma pessoa que afirma ter conhecimento direto do icónico incidente cibernético disse que os responsáveis ​​não cometeram eles próprios as violações de dados, mas sim que os seus próprios fornecedores realizaram as violações, que mais tarde venderam as contas.

A pessoa, falando anonimamente para proteger sua identidade, disse que os hackers usaram scripts para inserir automaticamente logins adquiridos em sites. O script então classifica se o login foi bem-sucedido e quais dados estão associados à conta, incluindo, por exemplo, informações de cartão de crédito.

“Posso dizer agora que a The Iconic não é a única loja que está sendo alvo”, disse a pessoa.

“Existem muitos outros e, infelizmente, a maioria deles não se preocupa em informar aos seus clientes que suas informações foram comprometidas.

“O que eles fizeram não foi moral e legalmente correto”, disse ele sobre os hackers.

Ted Dunstone é o CEO da Biometrics, uma empresa de consultoria em biometria. Ele disse que os ataques de preenchimento de credenciais que atingiram The Iconic, Dan Murphy’s e outros mostram quantos dados pessoais estão em circulação.

“A frequência e o alcance dos ataques de preenchimento de credenciais certamente aumentarão. Esta é uma séria ameaça não só para os utilizadores individuais, mas também para as empresas, onde a perda não é apenas financeira, mas também a perda de confiança do cliente”, disse ele.

“O verdadeiro progresso seria remover completamente as senhas.”

Está carregando

Algumas das maiores empresas de tecnologia do mundo, incluindo Apple e Google, começaram a lançar a tecnologia Passkey que permite a autenticação através de identificação de impressão digital, identificação facial ou PIN inserido através de um smartphone. Muitos na indústria de tecnologia estão vendo isso como o começo do fim das senhas.

A tecnologia ainda está em seus estágios iniciais, mas pode impedir que hackers roubem informações de login, já que as informações biométricas nunca são compartilhadas.

“Toda a transição para um mundo sem senhas começará com os consumidores tornando isso uma parte natural de suas vidas. Qualquer solução viável deve ser mais segura, fácil e rápida do que as senhas e os métodos legados de autenticação multifatorial usados ​​atualmente”, disse Alex Simmons, vice-presidente corporativo de gerenciamento de programas de identidade da Microsoft.

“Trabalhando juntos como uma comunidade em todas as plataformas, podemos finalmente alcançar esta visão e fazer progressos significativos na eliminação de senhas.”

O boletim informativo Business Briefing traz grandes histórias, cobertura exclusiva e opiniões de especialistas. Inscreva-se para recebê-lo todos os dias da semana pela manhã,