Um novo estudo conduzido pela Verizon, com o apoio da BeyondTrust, revelou que 80% das violações de dados acontecem usando senhas legítimas. Apesar de as violações provenientes de agentes externos estarem em declínio, essas brechas ainda representam 75% das situações, e 25% das violações acabam vindo de agentes internos.
No entanto, ataques internos vêm crescendo, o que significa que as empresas precisam levar mais a sério esse tipo de ameaça. Ainda segundo a pesquisa, 62% dos ataques externos usaram técnicas de invasão explorando erros de configuração e vulnerabilidades dos sistemas, e o roubo de credenciais (como nomes de usuários e senhas) teve um crescimento de 500% se comparar com dados obtidos em 2012.
Entre os principais fatores que facilitam o acesso aos invasores, estão práticas nada seguras como a reutilização de senhas, senhas fáceis de deduzir ou a criação de senhas de fator único (quando o sistema não exige a confirmação do cadastro por meio de outro dispositivo, como smartphone, por exemplo). “Este conjunto de indicadores evidencia claramente que o roubo de privilégios já é o principal método para se conduzir um ataque bem sucedido ao tesouro de informações das empresas, e que os métodos para obtê-los se dão principalmente através de técnicas simples de hacking”, explicou Fabricio Simão, Country Manager da BeyondTrust no Brasil.
Outros dados revelados pelo estudo mostram que 14% das violações aconteceram como consequência de abuso de privilégios, sendo que as empresas levam meses (ou até anos) para detectar essas brechas. E apesar de a quantidade de violações resultado de privilégios concedidos esteja caindo 26% a cada ano, o número de dados roubados devido a privilégios aumentou em 61%.
Para Jarrett Benavidez, vice-presidente da BeyondTrust para a América Latina, “os resultados do relatório deixam claro que as empresas precisam se concentrar no básico da segurança e trabalhar proativamente nas coisas que estão sob seu controle. Uma boa varredura de segurança, incluindo patches inteligentes, controle de privilégios e gerenciamento de senhas, levam a melhorias significativas na proteção contra violação de dados”.
Fonte: Canal Tech