Relatório revela piores senhas para ambiente corporativo em 2024
As senhas, uma linha de defesa crucial contra ataques cibernéticos, continuam sendo uma preocupação central para empresas em todo o mundo. Apesar da necessidade de sequências complexas para proteger dados e servidores, a senha “123456” ainda lidera o ranking global das mais vulneráveis no ambiente corporativo. A informação consta no relatório anual de 2024 da NordPass, empresa especializada em gerenciamento de ameaças digitais, divulgado recentemente.
O estudo revela ainda que senhas fracas escolhidas para o ambiente de trabalho são semelhantes às utilizadas na vida pessoal. Diante desse cenário, é ainda mais urgente que as organizações adotem estratégias robustas de cibersegurança para proteger seus sistemas e informações, o que inclui não somente investimento em softwares, mas também conscientização por parte dos colaboradores.
De acordo com Sergio Hideki Yamazaki, analista de Sistemas do Lactec, um dos maiores centros de pesquisa, tecnologia e inovação do Brasil, é essencial orientar o usuário a evitar senhas fracas e previsíveis e a não reutilizar senhas, reforçando as políticas de segurança. “Adotar diretrizes de criação de senhas, utilizar gerenciadores de senhas e autenticação multifator são ações necessárias para reforçar a segurança das informações da empresa. Essas práticas evitam eventuais prejuízos financeiros e de reputação da empresa, além da perda de dados sensíveis”, afirma.
Yamazaki reforça que as organizações podem atuar para proteger seus sistemas de ataques cibernéticos empregando boas práticas diárias, com treinamentos de conscientização de segurança regulares para os colaboradores, atualizações de software conforme são liberadas pelos desenvolvedores, monitoramento ativo da rede, com uso de firewalls e sistemas de detecção e prevenção de intrusões.
Ataques cibernéticos
Os golpes cibernéticos têm atingido níveis cada vez mais extremos nos últimos anos, com destaque para os ransomwares, ataques de phishing e vazamentos de dados. De acordo com o Panorama de Ameaças para a América Latina 2024, em 2023 o Brasil registrou mais de 700 milhões de ciberataques, ficando em segundo lugar entre os países que mais sofreram ameaças no mundo. O número representa um aumento de 16% quando comparado ao ano anterior, quando foram registrados 88,5 bilhões de ataques cibernéticos.
Entre as ameaças digitais mais recorrentes no Brasil estão o phishing (fraudes para obtenção de dados confidenciais), ransomware (sequestro de sistemas em troca de pagamento) e ataques DDoS (que sobrecarregam servidores para tirá-los do ar). Essas práticas podem causar prejuízos financeiros, perda de credibilidade e até paralisar operações nas empresas.
Rodrigo Jardim Riella, coordenador do Future Grid – Centro de Competência Embrapii Lactec em Smart Grid e Eletromobilidade, destaca que, com a crescente dependência da internet, a digitalização acelerada de infraestruturas e a expansão de serviços online, investir em protocolos de segurança se tornou uma preocupação ainda maior.
“Investir em cultura de segurança é uma necessidade. As pessoas costumam pensar que a segurança cibernética vai restringir algo ou limitar os acessos aos sites, mas a ideia não é essa. A ideia é fazer com que áreas da empresa, que têm e não têm relação com tecnologia da informação, saibam que fazem parte de uma cadeia e, quando um elo se rompe, existe a possibilidade de ciberataques”, alerta.
Desafios e proteção
Setores como comunicações, energia, transportes e finanças têm mais desafios para proteger seus sistemas contra sequestro de dados sensíveis e ataques agressivos. Para prevenir esses perigos, Riella reforça que é preciso integrar tecnologia, pessoas, processos e ambiente para prever, identificar, proteger, detectar e responder a ciberataques de forma eficaz.
Na prática, todos os colaboradores de uma empresa podem ajudar na proteção contra ciberataques, seguindo algumas medidas de segurança. “É importante explicar o porquê da restrição e quais as consequências de não obedecê-las. Existem muitos ciberataques em que o início se dá fisicamente, por isso é fundamental ter um controle do ambiente, limitar e monitorar o acesso aos sistemas. São recomendações que se aplicam a qualquer empresa que tenha uma infraestrutura de tecnologia da informação (TI) e ambientes operacionais de tecnologia da operação (TO)”, explica.
Para evitar cair nesses golpes, Rodrigo Riella destaca algumas práticas que as empresas precisam adotar:
- Promover treinamentos voltados especificamente para quem não é da área de tecnologia, atualizando as informações sempre que for necessário.
- Assegurar-se de que cada funcionário entende o seu papel nos processos de segurança virtual da organização.
- Considerar que precauções óbvias precisam ser ditas e repetidas. Por exemplo: não expor login e senha.
- Orientar sobre a importância de senhas fortes: a senha deve incluir uma mistura de letras maiúsculas e minúsculas, números e símbolos especiais.
- Garantir que todas as áreas conheçam os protocolos de segurança, fortalecendo a noção de que todos fazem parte da proteção da empresa.
- Revisar e atualizar senhas: é essencial verificar regularmente a integridade das senhas, assim como identificar senhas fracas, antigas ou reutilizadas e atualizá-las para senhas novas e mais seguras.
Segurança cibernética
O Lactec renovou o credenciamento como unidade Embrapii com a Associação Brasileira de Pesquisa e Inovação Industrial (Embrapii), integrando um escopo mais robusto de competências, incluindo Inteligência Embarcada. Com a renovação, o Lactec passa a atuar com sistemas eletrônicos embarcados, inteligência artificial e cibersegurança para sistemas embarcados, implementando mecanismos de proteção no hardware e software, incluindo atualizações assinadas digitalmente.
“Temos capacidade para desenvolver métodos para proteger dispositivos contra ataques cibernéticos, implementando protocolos de comunicação seguros, com adoção de criptografia, autenticação e padrões internacionais, garantindo a integridade e confidencialidade dos dados”, afirma Yamazaki. Além disso, o centro de pesquisa realiza a detecção e mitigação de ameaças cibernéticas, com o desenvolvimento de soluções, execução de testes de segurança e monitoramento com o suporte de soluções baseadas em IA.
- Foz do Iguaçu recebe encontro com empresários do setor de transporte de todo o Brasil
- Profissionais de TI se tornam a nova moeda de valor no mercado global
- Show Rural é palco de lançamento de três distribuidores que geram economia de insumos
- Pesquisa revela que líderes de PMEs do Sul enfrentam solidão na gestão
- Com foco em produtividade e flexibilidade, Bayer leva soluções centradas no cliente para o Show Rural Coopavel 2025