Credenciais comprometidas protagonizam 66% dos ataques cibernéticos

Na edição mais recente do relatório Incident Response Trends, a Cisco Talos ressalta o impacto crescente de ameaças baseadas em identidades e como uma estratégia pautada em MFA pode combater incidentes com credenciais

Compartilhar:

A Cisco Talos divulgou o “Incident Response Trends” do terceiro trimestre deste ano, e confirmou que os ataques envolvendo uso de identidades comprometidas foram os mais recorrentes neste período, conforme alertaram especialistas da própria companhia. 66% dos ataques detectados nesses três meses estavam relacionados ao uso de credenciais válidas e comprometidas. Desses ataques, 25% usaram pulverização de senhas e coleta de acesso via força bruta.

 

Durante entrevista à Security Report concedida em setembro, o Head de Outreach da Cisco Talos, Nick Biasini, explicou que incidentes como o que atingiu a empresa Snowflakes na metade desse ano indicavam uma alteração do cenário de ameaças, com maior foco em identidades. Agora, o relatório trimestral mostra como essa se tornou a forma mais viável para os cibercriminosos atacarem.

 

“As credenciais válidas se tornaram crescentemente importantes para os hackers, pois é um meio confiável e eficiente de invadir um ambiente sem ser detectado. Assim, o aumento dessa procura fez a oferta por identidades válidas ou ferramentas capazes de roubá-las crescerem, transformando a prioridade do ecossistema do cibercrime”, confirma o Head de Análise Estratégica da Cisco Talos, David Liebenberg.

 

O executivo aponta também que os setores de Educação, Indústria e Serviços foram três dos alvos principais dos ataques. Segundo ele, a baixa maturidade e a necessidade urgente de retomada desses negócios fizeram o cibercrime ampliar seu interesse por essas áreas. A paralisação desses empreendimentos tende a pressionar os times internos de SI e levá-los a cometerem erros ou agirem precipitadamente.

 

“Nestes cenários, há sempre questões de natureza financeira ou operacional que podem impedir a aplicação de planos de prevenção contra acessos indevidos. Entretanto, essas ações precisam ser tomadas com urgência, para impedir que a senha seja a única via de credenciamento dos usuários, e que métodos antigos e fáceis de ataque, como pulverização de senhas, sigam efetivos como são hoje”, acrescenta Liebenberg.

 

MFA prioritária em 2025

Uma dessas medidas, ressalta o relatório, são os Múltiplos Fatores de Autenticação (MFA). No “Incident Response Trends”, a Cisco Talos dá uma dimensão do impacto que esse recurso pode gerar na estratégia de Cyber: A falta de MFA foi o maior responsável por 40% dos ataques no período, de sorte que, em todos dos incidentes que envolveram envio de phishing aos usuários comprometidos, o recurso foi ignorado ou mal implementado pela organização.

 

Nesse sentido, David Liebenberg reforça ser fundamental para os CISOs levar a demanda da autenticação multifatorial para a alta gestão corporativa. Em um período de revisão dos orçamentos em Cibersegurança como a virada de ano, estabelecer esse diálogo será crítico para enfrentar ameaças que tendem a seguir relevantes em 2025.

 

“É certo que as ameaças à identidade seguirão como riscos de alto impacto no próximo ano, e por isso, o MFA não pode continuar a ser uma das principais brechas da Segurança Cibernética. Precisa ser a prioridade principal de todas as corporações não apenas implementar esse recurso, mas aprimorá-lo, para evitar que seja driblado por métodos cada vez mais sofisticados. Essa é a melhor resposta para estas tendências do próximo ano”, conclui o executivo.

 

Conteúdos Relacionados

Security Report | Destaques

Grupo Energisa combate fraudes com tecnologia e colaboração estratégica

Projeto multidisciplinar, com apoio da Akamai, revoluciona combate a fraudes digitais e amplia proteção de canais. Case de sucesso foi...
Security Report | Destaques

Meta encerra checagem de fatos: especialistas alertam para riscos à Cibersegurança

A Big Tech anunciou mudanças extensas em seu programa de checagem de fatos, levando a Advocacia Geral da União a...
Security Report | Destaques

Ecossistema inseguro e IA colocam em xeque a Cibersegurança, diz o Fórum Econômico

Relatório Global Cybersecurity Outlook, publicado nesta semana pelo Fórum Econômico Mundial, alerta que a crescente dependência de fornecedores e parceiros,...
Security Report | Destaques

De CISO a Advisor Estratégico: a nova jornada de Thiago Galvão na Microsoft

Com mais de 25 anos de experiência multisetorial, executivo assume papel estratégico de Advisor na gigante de tecnologia em uma...