MADRI, 6 mar. (Portaltic/EP) -
Especialistas em segurança cibernética alertaram que 7% dos usuários cujas contas do Roblox, Discord e Netflix foram comprometidas entre 2019 e 2024 se registraram usando seu endereço de e-mail corporativo ou de trabalho.
Os analistas da Kaspersky apontaram que os funcionários que usam e-mails corporativos para registrar suas contas pessoais em mercados e redes sociais aumentam o risco de invasão de contas e ameaças à segurança corporativa.
Isso é destacado em um novo relatório da equipe de Digital Footprint Intelligence da Kaspersky, que foi lançado recentemente no Mobile World Congress (MWC) em Barcelona.
Nesse documento, elaborado após a coleta de uma amostra de 50 empresas bancárias e a busca de credenciais comprometidas na 'dark web', foram compartilhados os principais resultados dessa pesquisa, bem como medidas de segurança cibernética a serem adotadas para minimizar os riscos de vazamento de credenciais.
Em sua pesquisa, os especialistas descobriram que os funcionários do setor bancário eram mais propensos a registrar seus endereços de e-mail de trabalho em serviços de streaming, comércio eletrônico e sites de redes sociais. Eles ainda descobriram que esses endereços também eram usados para acessar plataformas de jogos de azar e sites adultos.
O objetivo da Kaspersky para esse estudo era estimar a porcentagem de usuários que se inscreveram em três plataformas populares de conteúdo de streaming (Discord, Roblox e Netflix) usando endereços de e-mail corporativos. Como resultado, sua análise revelou que, em média, 7% dos usuários cujas contas foram vazadas na dark web entre 2019 e 2024 se inscreveram nelas usando o e-mail da empresa.
Ao fazer isso, os pesquisadores descobriram que, em 2023, um em cada dois dispositivos infectados por ladrões de dados ou "infostealers" era corporativo, com a maioria das infecções ocorrendo no Windows 10 Enterprise. No entanto, em 2024, a proporção de infecções nessa versão do sistema operacional da Microsoft diminuiu, "possivelmente indicando que as empresas estão acelerando sua migração para um sistema operacional mais novo como parte de suas medidas de segurança", de acordo com a empresa.
Para abordar essa questão de outro ângulo, os analistas também exploraram a frequência com que os e-mails com domínios .edu - principalmente associados a instituições educacionais - são usados para se inscrever em serviços de pagamento de terceiros. Nesse caso, eles descobriram que eram mais comumente usados para se inscrever em plataformas de redes sociais e mercados.
MEDIDAS A SEREM LEVADAS EM CONTA
O especialista em Digital Footprint Intelligence da Kaspersky, Sergey Shcherbel, destacou que não é aconselhável registrar-se em serviços para uso pessoal com o e-mail corporativo, pois é possível perder o acesso a eles com uma mudança de emprego.
"Se as senhas forem repetidas de forma previsível em diferentes serviços, o risco de outras contas, incluindo contas de trabalho, serem comprometidas aumenta se o e-mail corporativo for vazado na dark web", disse ele.
Para mitigar o risco, a Kaspersky aconselhou a alteração de senhas em contas comprometidas e o monitoramento de atividades suspeitas associadas a essas contas. Eles também sugeriram a realização de varreduras de segurança completas em todos os dispositivos, removendo todos os malwares detectados.
Além disso, considera essencial que as empresas monitorem a dark web para identificar contas comprometidas antes que elas representem um risco para seus clientes ou funcionários. Por fim, é importante implementar um programa de conscientização de segurança para os funcionários.
Esta notícia foi traduzida por um tradutor automático