Uma nova investigação levada a cabo pela Kaspersky revela um aumento da atividade de cribercriminosos que roubam passwords aos utilizadores através do Trojan-PSW, um tipo de malware desenvolvido para roubar informação de login e outros dados.

De acordo com a investigação, onde foram analisados dados de 2020 e 2021 acerca do número de tentativas de infeção e objetivos dos ataques, foi possível registar um aumento de vítimas. Só em setembro deste ano, houve aproximadamente mais 160.000 alvos do que em abril, num aumento de 45%.

Kaspersky | Número de utilizadores atacados com Trojan-PSW durante os primeiros nove meses de 2021
créditos: Kaspersky

Os especialistas indicam que, ao longo dos últimos meses, foi possível assistir a um forte aumento no número de tentativas de infeção. No terceiro trimestre deste ano registou-se um aumento de quase 30% deste indicador. Em comparação com o ano anterior, houve também um aumento no número total de deteções, passando dos 24,8 milhões para os 25,5 milhões.

Em Portugal, o número total de deteções diminuiu de 2020 para 2021, passando de 506.840 para 445.682. Já no que toca ao número de utilizadores afetados, verifica-se também uma quebra face ao ano anterior, descendo dos 28.967 para 24.418.

"Como demonstram as estatísticas, os logins, passwords, detalhes de pagamento e outros dados pessoais, continuam a ser um alvo apetecível para os cibercriminosos e a ser uma informação popular no mercado negro”, explica Denis Parinov, especialista em segurança da Kaspersky.

É por este motivo que os utilizadores devem tomar medidas adicionais para protegerem as suas contas, incluindo métodos de autenticação multifactor. “O aumento da atividade de cibercriminosos que realizam furtos de passwords também sugere a necessidade dos utilizadores serem mais cuidadosos, de não seguirem ligações não verificadas e de utilizarem uma solução de segurança atualizada", sublinha o especialista.

Recorde-se que, apesar dos repetidos avisos de especialistas da área de cibersegurança, as recomendações relativamente à segurança das passwords continuam a não ser ouvidas por uma grande quantidade de utilizadores, como revela a mais recente lista organizada pela NordPass.

Clique nas imagens para conhecer o Top 20 das piores passwords de 2021

Na lista é possível encontrar uma série de passwords “repetentes” e que já figuraram em análises anteriores: todas credenciais que podem ser descobertas por hackers em menos de um segundo. A password mais comum, “123456”, foi encontrada pelos especialistas mais de 103 milhões de vezes.

De “12345” a “maria” e “benfica”: Já se conhecem as piores passwords de 2021. A sua está na lista?
De “12345” a “maria” e “benfica”: Já se conhecem as piores passwords de 2021. A sua está na lista?
Ver artigo

Olhando para o panorama português, o ranking é liderado por passwords com sequências de números entre 1 e 9, há também espaço para clubes de futebol, incluindo “benfica”, “sporting” e “fcporto”, mas também “portugal” e vários nomes como o tradicional “maria”.

Nas conclusões da sua análise os especialistas da NordPass detalham que há um vasto número de internautas que optam por usar o seu próprio nome como password. Palavrões também são comuns, uma tendência à qual Portugal não escapa.