Credenciais comprometidas protagonizam 66% dos ataques cibernéticos

Na edição mais recente do relatório Incident Response Trends, a Cisco Talos ressalta o impacto crescente de ameaças baseadas em identidades e como uma estratégia pautada em MFA pode combater incidentes com credenciais

Compartilhar:

A Cisco Talos divulgou o “Incident Response Trends” do terceiro trimestre deste ano, e confirmou que os ataques envolvendo uso de identidades comprometidas foram os mais recorrentes neste período, conforme alertaram especialistas da própria companhia. 66% dos ataques detectados nesses três meses estavam relacionados ao uso de credenciais válidas e comprometidas. Desses ataques, 25% usaram pulverização de senhas e coleta de acesso via força bruta.

 

Durante entrevista à Security Report concedida em setembro, o Head de Outreach da Cisco Talos, Nick Biasini, explicou que incidentes como o que atingiu a empresa Snowflakes na metade desse ano indicavam uma alteração do cenário de ameaças, com maior foco em identidades. Agora, o relatório trimestral mostra como essa se tornou a forma mais viável para os cibercriminosos atacarem.

 

“As credenciais válidas se tornaram crescentemente importantes para os hackers, pois é um meio confiável e eficiente de invadir um ambiente sem ser detectado. Assim, o aumento dessa procura fez a oferta por identidades válidas ou ferramentas capazes de roubá-las crescerem, transformando a prioridade do ecossistema do cibercrime”, confirma o Head de Análise Estratégica da Cisco Talos, David Liebenberg.

 

O executivo aponta também que os setores de Educação, Indústria e Serviços foram três dos alvos principais dos ataques. Segundo ele, a baixa maturidade e a necessidade urgente de retomada desses negócios fizeram o cibercrime ampliar seu interesse por essas áreas. A paralisação desses empreendimentos tende a pressionar os times internos de SI e levá-los a cometerem erros ou agirem precipitadamente.

 

“Nestes cenários, há sempre questões de natureza financeira ou operacional que podem impedir a aplicação de planos de prevenção contra acessos indevidos. Entretanto, essas ações precisam ser tomadas com urgência, para impedir que a senha seja a única via de credenciamento dos usuários, e que métodos antigos e fáceis de ataque, como pulverização de senhas, sigam efetivos como são hoje”, acrescenta Liebenberg.

 

MFA prioritária em 2025

Uma dessas medidas, ressalta o relatório, são os Múltiplos Fatores de Autenticação (MFA). No “Incident Response Trends”, a Cisco Talos dá uma dimensão do impacto que esse recurso pode gerar na estratégia de Cyber: A falta de MFA foi o maior responsável por 40% dos ataques no período, de sorte que, em todos dos incidentes que envolveram envio de phishing aos usuários comprometidos, o recurso foi ignorado ou mal implementado pela organização.

 

Nesse sentido, David Liebenberg reforça ser fundamental para os CISOs levar a demanda da autenticação multifatorial para a alta gestão corporativa. Em um período de revisão dos orçamentos em Cibersegurança como a virada de ano, estabelecer esse diálogo será crítico para enfrentar ameaças que tendem a seguir relevantes em 2025.

 

“É certo que as ameaças à identidade seguirão como riscos de alto impacto no próximo ano, e por isso, o MFA não pode continuar a ser uma das principais brechas da Segurança Cibernética. Precisa ser a prioridade principal de todas as corporações não apenas implementar esse recurso, mas aprimorá-lo, para evitar que seja driblado por métodos cada vez mais sofisticados. Essa é a melhor resposta para estas tendências do próximo ano”, conclui o executivo.

 

Conteúdos Relacionados

Security Report | Destaques

Líderes de SI sugerem reforçar mão-de-obra com automação e novos talentos

Na discussão do painel de debates sobre força de trabalho em Cibersegurança na Febraban Tech, os painelistas destacaram dados do...
Security Report | Destaques

Polícia Federal prende suspeitos de ataques DDoS a instituições públicas

As autoridades cumpriram dois mandados de prisão temporária e quatro de busca e apreensão No Paraná, Distrito Federal e em...
Security Report | Destaques

IA é aposta dos bancos para impulsionar eficiência, produtividade e personalização

Durante a Febraban Tech, CIOs discutem como o uso da IA generativa pode avalancar os negócios no setor bancário, mas...
Security Report | Destaques

“Autonomia da IA sem governança é risco anunciado”, destacam CISOs

Painel de abertura do Security Leaders Curitiba debate os impactos nova geração de Inteligências Artificiais autônomas e como avançar nas...