Ameaças cibernéticas à identidade desafiam a segurança de dados
Em 2021, a Microsoft interceptou 35,7 bilhões de e-mails de phishing e bloqueou mais de 25,6 bilhões de ataques de autenticação. Estes são alguns dos dados que constam no Cyber Signals, relatório sobre inteligência de ameaças cibernéticas que a empresa lançou nesta quinta, 3, de acordo com os últimos dados e pesquisas da companhia.
A edição vasculha o tema da identidade, que a Microsoft considera “o mais novo campo de batalha para a segurança”. Os ataques baseados na identidade estão entre as ferramentas mais comuns para ciber criminosos, diz a empresa.
O Cyber Signals divide os ataques por tipos. Além de registrar que foram 35,7 bilhões de e-mails de phishing e que bloqueou mais de 25,6 bilhões de ataques de autenticação, a Microsoft relata o bloqueio de mais de 9,6 bilhões de ameaças de malware visando empresas e/ou seus clientes e consumidores, entre janeiro e dezembro de 2021.
Mesmo assim, apenas 20% dos usuários implementaram uma forte proteção de autenticação de identidade.
Foco
“A simplicidade e baixo custo de ataques focados em identidade torna-os convenientes e eficazes para os atores”, relata a Microsoft.
Segundo a empresa, “a narrativa dominante parece ser que há um grande número de novas ameaças de ransomware superando as capacidades dos defensores”.
Contudo, a análise da Microsoft mostra que isso está incorreto. Há também uma percepção de que certos grupos de ransomware são uma única entidade monolítica, o que, também de acordo com a companhia, é incorreta.
“O que existe é uma economia cibercriminosa onde diferentes jogadores no ataque fazem escolhas deliberadas. Eles são conduzidos por um modelo econômico para maximizar o lucro baseado em como cada um deles explora as informações a que possui acesso”, pontua a Microsoft, em trecho do relatório.
Invasão
Christopher Glyer, líder do centro de inteligência de ameaças (Microsoft Threat Intelligence Center) diz que, “quando um invasor obtém acesso a identidade e, em seguida, reutiliza essa identidade para acessar aplicativos e dados, as organizações precisam entender exatamente como essa identidade foi acessada, quais aplicativos foram tocados e o que foi feito dentro dessas aplicações”.
“Do ponto de vista da proteção, a primeira coisa que você deve fazer é evitar que uma identidade seja roubada ou mal utilizada. Impedir que isso aconteça em primeiro lugar é essencial.”, explica Glyer.
Alvos
O relatório destaca o Irã como principal país de origem de ataques e relaciona os alvos daquele país. Assim, 49% dos ataques vindos do Irã foram contra os EUA, de julho de 2020 a junho de 2021. Israel foi o segundo mais visado, no período, com 24% dos ataques.
Depois aparecem Arábia Saudita, com 15%; Reino Unido, com 4%; e Suíça, com 1%. Outros locais, somados, chegam aos outros 7%.
Objetivo
Segundo a Microsoft, o relatório sobre ameaças cibernéticas será trimestral e foi elaborado “para dar aos profissionais de segurança e jornalistas uma visão rápida das tendências, táticas e soluções mais importantes no atual cenário de ameaças”.
O objetivo da companhia é “fornecer à comunidade uma visão regular e de alto nível das ameaças que os clientes enfrentam hoje e como elas evoluirão à medida que olhamos para o futuro, como o metaverso”.