A Cisco Talos divulgou o “Incident Response Trends” do terceiro trimestre deste ano, e confirmou que os ataques envolvendo uso de identidades comprometidas foram os mais recorrentes neste período, conforme alertaram especialistas da própria companhia. 66% dos ataques detectados nesses três meses estavam relacionados ao uso de credenciais válidas e comprometidas. Desses ataques, 25% usaram pulverização de senhas e coleta de acesso via força bruta.
Durante entrevista à Security Report concedida em setembro, o Head de Outreach da Cisco Talos, Nick Biasini, explicou que incidentes como o que atingiu a empresa Snowflakes na metade desse ano indicavam uma alteração do cenário de ameaças, com maior foco em identidades. Agora, o relatório trimestral mostra como essa se tornou a forma mais viável para os cibercriminosos atacarem.
“As credenciais válidas se tornaram crescentemente importantes para os hackers, pois é um meio confiável e eficiente de invadir um ambiente sem ser detectado. Assim, o aumento dessa procura fez a oferta por identidades válidas ou ferramentas capazes de roubá-las crescerem, transformando a prioridade do ecossistema do cibercrime”, confirma o Head de Análise Estratégica da Cisco Talos, David Liebenberg.
O executivo aponta também que os setores de Educação, Indústria e Serviços foram três dos alvos principais dos ataques. Segundo ele, a baixa maturidade e a necessidade urgente de retomada desses negócios fizeram o cibercrime ampliar seu interesse por essas áreas. A paralisação desses empreendimentos tende a pressionar os times internos de SI e levá-los a cometerem erros ou agirem precipitadamente.
“Nestes cenários, há sempre questões de natureza financeira ou operacional que podem impedir a aplicação de planos de prevenção contra acessos indevidos. Entretanto, essas ações precisam ser tomadas com urgência, para impedir que a senha seja a única via de credenciamento dos usuários, e que métodos antigos e fáceis de ataque, como pulverização de senhas, sigam efetivos como são hoje”, acrescenta Liebenberg.
MFA prioritária em 2025
Uma dessas medidas, ressalta o relatório, são os Múltiplos Fatores de Autenticação (MFA). No “Incident Response Trends”, a Cisco Talos dá uma dimensão do impacto que esse recurso pode gerar na estratégia de Cyber: A falta de MFA foi o maior responsável por 40% dos ataques no período, de sorte que, em todos dos incidentes que envolveram envio de phishing aos usuários comprometidos, o recurso foi ignorado ou mal implementado pela organização.
Nesse sentido, David Liebenberg reforça ser fundamental para os CISOs levar a demanda da autenticação multifatorial para a alta gestão corporativa. Em um período de revisão dos orçamentos em Cibersegurança como a virada de ano, estabelecer esse diálogo será crítico para enfrentar ameaças que tendem a seguir relevantes em 2025.
“É certo que as ameaças à identidade seguirão como riscos de alto impacto no próximo ano, e por isso, o MFA não pode continuar a ser uma das principais brechas da Segurança Cibernética. Precisa ser a prioridade principal de todas as corporações não apenas implementar esse recurso, mas aprimorá-lo, para evitar que seja driblado por métodos cada vez mais sofisticados. Essa é a melhor resposta para estas tendências do próximo ano”, conclui o executivo.
