Um estudo global da IBM divulgado recentemente indica que cresceu anualmente em 71% o número de ciberataques baseados em credenciais legítimas roubadas ou comprometidas. E que o número de incidentes cibernéticos envolvendo roubo e vazamento de dados é de 32% do total, o que indica que os atacantes têm preferido roubar e vender dados ao invés de criptografá-los para extorsão.
“Para invadir o ambiente digital, um atacante tipicamente tenta obter acesso por meio de uma vulnerabilidade conhecida, uma vulnerabilidade de dia zero ou por atividades de phishing”, explica Rafael Sampaio, country manager da NovaRed no Brasil. “O que este relatório apresenta de inédito é a mudança de foco para identidades comprometidas.”
Segundo o executivo, ataques via credenciais legítimas podem ocorrer de várias formas. É possível, por exemplo, que um colaborador demitido use a própria credencial para copiar dados ou informações de propriedade intelectual da empresa.
Um desenvolvedor também pode fazer upload de um banco de dados na nuvem sem seguir protocolos de segurança, expondo informações da empresa. Segundo o executivo, trabalho remoto, uso de nuvem e apps tornaram a superfície de ataque maior, e mais pontos de entrada estão disponíveis para atacantes.
O que esses pontos de entrada têm em comum são as identidades e acessos.
Lidando com a ameaça
Para Sampaio, as áreas de TI e segurança das empresas estão (ou deveriam estar) preocupadas em implementar defesas que impeçam o roubo de credenciais por malwares.
Isso inclui restringir ao mínimo possível as permissões de acesso, estabelecer acessos com práticas de segurança de múltiplo fator e implementar cofres de senha corporativos.
Também é importante, diz, conscientizar empregados sobre o uso responsável do e-mail corporativo e sobre senhas vazadas. Serviços de inteligência são capazes de varrer a dark web para encontrar identidades e senhas vazadas e forçar substituição.
“A boa notícia é que as boas práticas de defesa também são conhecidas e podem ser implementadas nas empresas, desde que a governança corporativa apoie a causa”, diz o country manager.
Fonte: IT Forum