Cert.pt registou 108 incidentes relacionados com roubos de passwords
O Boletim de Dezembro do Observatório de Segurança revela que desde o início do ano, e até outubro, foram registados 108 incidentes que implicaram o furto de palavra-passe e o seu uso indevido. O número representa 8% dos incidentes identificados pelo Cert.pt no período em análise e está abaixo do verificado na mesma altura do ano passado, quando foram contabilizados 127 incidentes deste tipo.
As contas são apresentadas num artigo sobre as passwords e os riscos inerentes à sua utilização, com o Centro Nacional de Cibersegurança a explicar que o Cert.pt classifica em três tipos os incidentes que podem implicar o furto de palavras-passe e o seu uso indevido.
Cabem neste leque, os incidentes que implicam o uso indevido de palavras-passe por um agente malicioso: o compromisso de conta não privilegiada (acesso a conta de utilizador); o compromisso de conta privilegiada (acesso a conta de administrador); e a tentativa de login (apenas tentativa e não acesso a conta).
Nestes três tipos de incidentes, o mais frequente é o compromisso de conta não privilegiada Até outubro passado, foi registado 92 vezes pelo serviço que coordena a resposta a incidentes. Como também se explica no Boletim, os meses de agosto e setembro foram particularmente significativos nestas atividades, com 16 e 28 incidentes deste tipo registados, respetivamente.
Publicado em:
AtualidadePartilhe nas Redes Sociais