“Ladrões de passwords” aumentam, mas Portugal contraria tendência
A Kaspersky, empresa de cibersegurança e privacidade digital, analisou os primeiros semestres de 2020 e 2021 relativamente ao número de tentativas de “infecção” e objectivos dos cibercriminosos quando tentam roubar palavras-passe através de um malware especial chamado Trojan-PSW – criado para recolher informações de login e outros dados. As conclusões demonstram que o número de utilizadores atacados nos últimos meses aumentou a nível global, mas que em Portugal a tendência é de decréscimo.
Em Setembro passado, houve aproximadamente mais 160 mil alvos do que em Abril – um aumento de 45%. Nos últimos meses, os dados da Kaspersky também comprovam um elevado aumento do número de tentativas de “infectar” utilizadores: no terceiro trimestre de 2021 (Julho a Setembro), registou-se um aumento de quase 30%. A quantidade total de detecções também aumentou em relação ao ano anterior: de 24,8 milhões para 25,5 milhões. Contudo, no caso de Portugal, este valor passou de 506.840, em 2020, para 445.682, em 2021. Ao nível de utilizadores afectados, verificou-se também uma quebra face ao ano anterior, a nível nacional: 28.967 versus. 24.418.
«Como demonstram as estatísticas, os logins, passwords, detalhes de pagamento e outros dados pessoais, continuam a ser um alvo apetecível para os cibercriminosos e a ser uma informação popular no mercado negro. Por esta razão, encorajamos os utilizadores a tomarem medidas adicionais para protegerem as suas contas. Por exemplo, através da utilização de métodos de autenticação multifactor. O aumento da actividade de cibercriminosos que realizam furtos de passwords também sugere a necessidade de os utilizadores serem mais cuidadosos, de não seguirem ligações não verificadas e de utilizarem uma solução de segurança actualizada», comenta, em comunicado, Denis Parinov, especialista em segurança da Kaspersky.
De forma a evitar ser vítima de programas maliciosos e esquemas que visam roubar credenciais, a empresa deixa algumas recomendações, como manter sempre o software actualizado em todos os dispositivos para prevenir que os ataques se infiltrem na rede através da exploração de vulnerabilidades, utilizar passwords fortes para aceder a serviços empresariais, utilizar pelo menos dois factores de autenticação para aceder à conta, evitar publicar informações pessoais online que possam revelar a identidade (tais como morada, número de telemóvel, email, entre outros) antes de partilhar qualquer coisa, considerar as consequências não intencionais e não partilhar nada que possa comprometer a privacidade, pessoal ou de terceiros.