Perceber que sua conta foi hackeada não é nada agradável. Os ciberataques que obtêm acesso não autorizado à sua rede expõem suas informações pessoais e, quando isso acontece, eles podem fazer o que quiserem com elas.
Você não tem certeza de como eles invadiram sua conta, especialmente quando você foi cuidadoso com suas credenciais de login? Eles provavelmente descobriram com força bruta. Mas você não está sozinho - algumas organizações de alto perfil também sofreram o mesmo destino antes.
Neste artigo, vamos destacar cinco ataques de força bruta que levaram a grandes violações de segurança.
O que é um ataque de força bruta?
Um ataque de força bruta é o processo de tentar todas as teclas do teclado de um computador para encontrar a senha ou as credenciais de login corretas. É mais ou menos um jogo de adivinhação.
O conceito de ataque de força bruta cria a imagem de um ciberataque sentado em seu computador, adivinhando a senha de um sistema ou conta. No entanto, isso está em um nível básico.
Os ciberataques tornaram-se mais sofisticados em suas habilidades ao longo dos anos. Em vez de adivinharem eles próprios, às vezes usam tecnologia avançada que permite ao computador adivinhar a senha combinando todas as palavras possíveis.
Um ataque de força bruta é ilegal?
O que determina se o ataque é ilegal ou não é o acesso autorizado ou não autorizado. Se você usar força bruta para obter acesso à rede de alguém sem sua permissão, é ilegal.
Existem alguns casos em que um ataque de força bruta pode ser legal, principalmente durante um teste de penetração. Por exemplo, uma organização pode contratar um especialista em segurança ofensivo para testar a força de sua segurança de rede hackeando-a. Nesse caso, existem instruções claras sobre o que o hacker deve fazer.
Os provedores de segurança de rede também usam um teste de penetração para verificar a segurança da rede de seus clientes. Esses clientes estão totalmente cientes do teste de penetração e consentem com ele.
Os objetivos de um ataque de força bruta
Existem vários métodos de força bruta usados por invasores para suas atividades maliciosas. O método implantado para um ataque depende da experiência do invasor, de seu objetivo e do nível de segurança da rede.
Os tipos de ataques de força bruta incluem ataques de força bruta simples, ataques de dicionário, ataques de força híbrida, ataques de força bruta reversa e enchimento de credenciais.
Ao realizar um ataque de força bruta, os hackers visam causar uma interrupção. Abaixo estão cinco dos principais motivos pelos quais os criminosos usam essa tática.
1. Roubo de informações pessoais
Os perpetradores de ataques de força bruta podem hackear sua rede para roubar suas informações pessoais como detalhes de cartão de crédito, senhas de conta, números de identificação pessoal (PINs) e outras credenciais que você usa para atividades online.
2. Danos à reputação
Ataques de força bruta podem ser usados para fins de vingança. Uma pessoa prejudicada pode contratar os serviços de ciberataques para hackear sua rede com força bruta e usar seus dados confidenciais para manchar sua reputação.
3. Venda de credenciais para terceiros
Tendo obtido acesso às suas credenciais, um hacker pode vendê-las a terceiros que estão dispostos a pagar muito dinheiro por elas. O valor de mercado de suas credenciais é determinado por seu valor.
4. Resgate
Os ciberataques podem usar ataques de força bruta para sequestrar seu sistema e exigir que você pague um resgate antes de permitir que você volte para sua rede.
Exemplos da vida real de ataques de força bruta
Ao longo dos anos, houve vários ataques de força bruta contra organizações. Os usuários dessas plataformas perderam informações pessoais e, em alguns casos, fundos. Em alguns casos, as organizações também sofreram uma ação judicial por não terem evitado os ataques.
Vamos dar uma olhada em cinco ataques de força bruta na vida real e quais foram suas consequências.
1. Dunkin ’Donuts (2015)
A franquia de café Dunkin ’Donuts sofreu um ataque de força bruta que levou seus usuários a perderem grandes somas por meio do aplicativo móvel e do site da empresa. Os ciberataques usaram força bruta para obter acesso não autorizado às contas de 19.715 usuários em cinco dias, roubando seu dinheiro.
A empresa foi posteriormente atacada com uma ação judicial por não informar seus usuários sobre o acordo, para que eles pudessem tomar as medidas necessárias para proteger suas contas.
Embora a Dunkin 'Donuts tenha inicialmente negado ter participado do ataque, mais tarde concordou em pagar a quantia de US $ 650.000 em acordo com o processo.
2. Alibaba (2016)
A popular plataforma de comércio eletrônico Alibaba foi vítima de um ataque de força bruta que comprometeu as contas de cerca de 21 milhões de usuários em 2016. Durante o ataque, que ocorreu entre outubro e novembro daquele ano, os invasores obtiveram acesso não autorizado aos nomes de usuário e senhas de 99 milhões de usuários.
Aproveitando o banco de dados à sua disposição, eles comprometeram 20,6 milhões de contas de usuários.
Os especialistas revelaram que a principal causa do ataque foi a sobreposição de senhas pelos usuários. Foi descoberto que a maioria dos usuários usava a mesma senha da plataforma para as demais contas. Outra causa do ataque foram as senhas fracas. Alguns dos usuários tinham senhas fracas que eram fáceis de descobrir.
3. Magento (2018)
Magento é outra plataforma de comércio eletrônico popular e, como o Alibaba, sofreu um ataque de força bruta que comprometeu seus painéis de administração em 2018.
De acordo com os pesquisadores que descobriram o ataque, nada menos que 1.000 credenciais de contas foram encontradas na dark web. O objetivo dos invasores era raspar os números dos cartões de crédito dos titulares de contas e infectar seus dispositivos com malware para mineração de criptomoedas.
Os especialistas acreditam que as contas afetadas foram mais de 1.000 relatadas. Encontrado no código aberto Magento, a empresa revelou que os invasores aproveitaram as senhas fracas de seus usuários para iniciar o ataque de força bruta e aconselhou seus usuários a criarem senhas mais fortes para evitar um recorrência.
4. Parlamento da Irlanda do Norte (2018)
O Parlamento da Irlanda do Norte foi alvo de um ataque de força bruta que comprometeu as contas de alguns de seus membros em 2018.
As investigações sobre o ataque revelaram que ele foi iniciado por fontes externas. Os invasores acessaram as caixas de correio dos membros da montagem tentando várias senhas.
As contas afetadas foram excluídas e os membros do parlamento foram aconselhados a trocar suas senhas por outras mais fortes. Em vez de usar palavras isoladas, eles foram aconselhados a usar frases secretas.
5. Agência de Receitas Canadense (2020)
A Canadian Revenue Agency (CRA) foi vítima de um ataque de força bruta que comprometeu cerca de 11.000 contas pertencentes à CRA e outros serviços relacionados com o governo em agosto de 2020.
Os perpetradores do ataque visaram a Agência de Receitas do Canadá (CRA) e os principais serviços do Governo do Canadá (GCKey), agências que permitem aos canadenses acessar vários programas e serviços governamentais no país.
Os especialistas revelaram que os invasores usaram credenciais de login previamente roubadas, como nomes de usuário e senhas, para hackear os afetados. O ataque reiterou que não é aconselhável usar a mesma senha em vários sites ou contas. Você pode evitar ataques de força bruta por criando senhas fortes para você mesmo.
Praticando uma cultura saudável de segurança cibernética
Os ataques cibernéticos são violentos por natureza, uma vez que não são autorizados. Ataques de força bruta apenas amplificam o processo com o uso de várias técnicas. Uma ótima maneira de bloquear os hackers em qualquer forma de ataque é implementar práticas inteligentes de segurança cibernética. Tomar mais uma precaução em suas contas e sistemas adiciona mais uma camada de segurança que os hackers tem que contornar, o que pode ser a diferença entre suas informações pessoais serem comprometidas ou não.
O que é um ataque de força bruta? Veja como funciona esse ataque comum e como se manter protegido contra ele.
Leia a seguir
- Segurança
- Segurança
- Segurança Informática
- Falha de segurança
Chris Odogwu é fascinado pela tecnologia e pelas muitas maneiras como ela melhora a vida. Um escritor apaixonado, ele fica entusiasmado em transmitir conhecimento por meio de sua escrita. Ele é bacharel em Comunicação de Massa e mestre em Relações Públicas e Publicidade. Seu hobby favorito é dançar.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever