Apenas 22% dos usuários da Microsoft utilizam autenticação multifator

A Microsoft acaba de lançar a primeira edição do Cyber
Signals, um resumo de inteligência de ameaças cibernéticas. No documento, a empresa
descompactou o tema da identidade. Identidades são feitas de tudo o que dizemos
e fazemos em nossas vidas, registrados como dados que se estendem por um mar de
aplicativos e serviços. Embora isso ofereça grande utilidade, se não houver uma
boa higiene de segurança, essas identidades estão em risco. E no último ano, a
identidade se tornou o campo de batalha para a segurança.

Embora as ameaças tenham aumentado rapidamente nos últimos
dois anos, houve baixa adoção de uma autenticação de identidade forte, como
autenticação multifator e soluções sem senha. A pesquisa mostra que, entre os
setores, apenas 22% dos usuários implementaram a Solução de Identidade em Nuvem
da Microsoft, o Azure Active Directory, a partir de dezembro de 2021.

Em 2021, a Microsoft bloqueou mais de 25,6 bilhões de
ataques de autenticação de força bruta AAD e interceptou 35,7 bilhões de e-mails
de phishing com o Microsoft Defender for Office 365.

O estudo revelou, também, que apesar de muitos acreditarem
que há grande número de novas ameaças de ransomware, superando as capacidades
dos defensores, a análise da Microsoft mostra que isso está incorreto. Há
também uma percepção de que certos grupos de ransomware são uma única entidade
monolítica, o que também é incorreto. O que existe é uma economia
cibercriminosa em que diferentes atores em cadeias de ataque comoditizadas
fazem escolhas deliberadas.