1. Home >
  2. Notícias >
  3. Cibersegurança >
  4. NovaRed: credenciais legítimas roubadas ganham... >

NovaRed: credenciais legítimas roubadas ganham força entre atacantes

71% é o índice de aumento anual de ciberataques usando usuários e senhas legítimos, indica relatório da IBM

Author Photo
11:44 am - 12 de abril de 2024
novared

Um estudo global da IBM divulgado recentemente indica que cresceu anualmente em 71% o número de ciberataques baseados em credenciais legítimas roubadas ou comprometidas. E que o número de incidentes cibernéticos envolvendo roubo e vazamento de dados é de 32% do total, o que indica que os atacantes têm preferido roubar e vender dados ao invés de criptografá-los para extorsão.

“Para invadir o ambiente digital, um atacante tipicamente tenta obter acesso por meio de uma vulnerabilidade conhecida, uma vulnerabilidade de dia zero ou por atividades de phishing”, explica Rafael Sampaio, country manager da NovaRed no Brasil. “O que este relatório apresenta de inédito é a mudança de foco para identidades comprometidas.”

EXCLUSIVO: Solo Network investe R$ 10 milhões em unidade de cibersegurança

Segundo o executivo, ataques via credenciais legítimas podem ocorrer de várias formas. É possível, por exemplo, que um colaborador demitido use a própria credencial para copiar dados ou informações de propriedade intelectual da empresa.

Um desenvolvedor também pode fazer upload de um banco de dados na nuvem sem seguir protocolos de segurança, expondo informações da empresa. Segundo o executivo, trabalho remoto, uso de nuvem e apps tornaram a superfície de ataque maior, e mais pontos de entrada estão disponíveis para atacantes.

O que esses pontos de entrada têm em comum são as identidades e acessos.

Lidando com a ameaça

Para Sampaio, as áreas de TI e segurança das empresas estão (ou deveriam estar) preocupadas em implementar defesas que impeçam o roubo de credenciais por malwares.

Isso inclui restringir ao mínimo possível as permissões de acesso, estabelecer acessos com práticas de segurança de múltiplo fator e implementar cofres de senha corporativos.

Também é importante, diz, conscientizar empregados sobre o uso responsável do e-mail corporativo e sobre senhas vazadas. Serviços de inteligência são capazes de varrer a dark web para encontrar identidades e senhas vazadas e forçar substituição.

“A boa notícia é que as boas práticas de defesa também são conhecidas e podem ser implementadas nas empresas, desde que a governança corporativa apoie a causa”, diz o country manager.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Tags:
Ciberataques
cibersegurança
credenciais
NovaRed
Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Notícias relacionadas

Notícias
Começa amanhã! IT Forum Trancoso 2024 debate impacto da Revolução Verde na TI
Notícias
Você sabe o que são os LLMs? Descubra o futuro das IAs
Notícias
Brasileiros se destacam em soluções bancárias que melhoram experiência do cliente
Notícias
CodeBit: tecnologia para Fundações e Instituições é desafio por falta de investimento
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.