A inovação tecnológica trouxe ao mercado novas soluções, regimes de trabalho e uma nova relação com os consumidores. Em paralelo com esse cenário de progresso, um grande desafio surgiu para as empresas: a proteção de dados. Cada servidor conectado em uma organização carrega diversas credenciais sigilosas que estão sujeitas a ataques e invasões.
De acordo com o Relatório de Investigação de Ameaças de 2023 da CrowdStrike, os anúncios de identidades roubadas na Dark Web aumentaram em 147% em comparação com o ano passado. Esses dados de clientes e funcionários são utilizados pelos invasores para passarem despercebidos quando estão realizando um ataque no ambiente da vítima.
A expansão do trabalho remoto, impulsionada principalmente pela pandemia, também foi um fator determinante para o aumento do roubo de credenciais pelos adversários, uma vez que houve adoção em massa de soluções em nuvem por parte das empresas a fim de descentralizar o trabalho. As tecnologias em nuvem apresentam um desafio de segurança único, pois operam sob um modelo de gerenciamento compartilhado, com diferentes elementos de segurança geridos pelos provedores e seus clientes, tornando ainda mais complexa a administração segura das identidades.
Preservar essas credenciais é vital, principalmente para empresas de grande porte com milhares de end points que dependem da integridade de seus bancos de dados para continuar operando. Hoje, ao invés de trabalharem com identidades falsificadas, os cibercriminosos roubam credenciais válidas para acessar áreas reservadas sem serem facilmente identificados como agentes estranhos.
Uma tática de ataque que vem crescendo nos últimos anos é o Ransomware-as-a-Service, em que os adversários roubam identidades e exigem pagamento para não vazar esses dados violados. Esses criminosos estão dobrando os ataques baseados em identidade, segundo o estudo feito pela CrowdStrike – 62% das invasões interativas envolveram a violação de contas válidas.
Em uma realidade em que a extorsão de dados de identidade se tornou uma das estratégias preferidas dos cibercriminosos devido a sua lucratividade e eficiência, investir em uma plataforma completa e automatizada de gestão de identidades é essencial. A cibersegurança se tornou a espinha dorsal das empresas, que deve sustentar todo o trabalho desenvolvido por companhias de diversos setores.
Para lidar com esses criminosos, é importante que cada empresa esteja equipada com tecnologias avançadas capazes de garantir a segurança desses dados numerosos. A decisão da AeC de se aliar à CrowdStrike para proteger seus dados é um ótimo exemplo de como evitar prejuízos futuros por se opor aos adversários antes que uma ameaça apareça. A empresa é líder no setor de call center no Brasil, com mais de 45 mil funcionários que diariamente gerenciam senhas e credenciais. Para eles, aderir a uma plataforma completa e automatizada para gerenciamento seguro de identidades foi uma decisão fundamental.
Os adversários estão cada dia mais ágeis, silenciosos e munidos para extorquir entidades dispostas a preservar sua reputação e seus dados a todo custo. Por isso, empresas que mantêm uma postura proativa e vigilante contra as ameaças criminosas, evitam danos gigantescos, se colocando sempre um passo à frente dos adversários.
*Jeferson Propheta é Diretor Regional da CrowdStrike
