Faixa do topo de Notícias
Banner de Notícias
Fique por dentro sobre tudo que acontece no mercado financeiro, no Brasil e no Mundo.
Mais de 80% das violações de dados usam senhas legítimas
Mais de 80% das violações de dados usam senhas legítimas

9 de maio de 2017

As violações de dados dirigidas por agentes externos estão em visível declínio, mas ainda representam cerca de 75% dos eventos, enquanto as ameaças baseadas em atores internos atingem cerca de 25% das ocorrências e embora a incidência dos ataques externos ainda seja francamente maior, há uma tendência consistente de crescimento das ameaças internas, indicando que as organizações precisam considerar mais seriamente este tipo de ameaça como um vetor importante de ataque, revela o Relatório de Investigação de Violações de Dados de 2017 (DBIR), feito pela Verizon e apoiado pela BeyondTrust.

Na análise de ataques de fora (outsiders), a pesquisa conclui que 62% dos casos usaram técnicas de hacking com foco em erros de configuração e exploração de vulnerabilidades. O roubo de credenciais (nomes de usuários, contas e senhas) registrou, nesta última pesquisa, um crescimento de 500% em relação a 2012, ano em que se registrou o maior pico de ataques nesta categoria na última década.

A incidência de práticas inseguras, como a reutilização de senhas e senhas de fator único, está entre os principais facilitadores para que os atacantes possam usar métodos simples e banais de exploração de contas pessoais no ambiente das empresas. Outro dado relevante neste último levantamento aponta que 81% das violações que usam as tradicionais técnicas de hacking (falha de configuração, exploits ou exploração de vulnerabilidades) se valeram de senhas roubadas ou fracas.

Este dado representa um crescimento considerável, em comparação com os 63% do ano passado. “Este conjunto de indicadores evidenciam claramente que o roubo de privilégios já é o principal método para se conduzir um ataque bem sucedido ao tesouro de informações das empresas e que os métodos para obtê-los se dão principalmente através de técnicas simples de hacking”, afirma Fabricio Simão, Country Manager da BeyondTrust no Brasil.

Reforçando a análise de Simão, o relatório deste ano informa que 14% das violações foram resultado direto de abusos de privilégios, enquanto a detecção dessas violações levaram vários meses ou até anos. O estudo da Verizon mostra ainda que o uso indevido de privilégios foi o “padrão de violação número 3” na escala de modelos de ataque, e o “padrão de incidentes número 2”. Embora o número de incidentes de uso indevido de privilégios tenha caído 26% ano a ano, o número de perdas de dados confirmadas a partir desse tipo de violação aumentou 61%.

“Os resultados do relatório deixam claro que as empresas precisam se concentrar no básico da segurança e trabalhar proativamente nas coisas que estão sob seu controle”, afirma Jarrett Benavidez, Vice-Presidente da BeyondTrust para a América Latina. Segundo ele, “uma boa varredura de segurança, incluindo patches inteligentes, controle de privilégios e gerenciamento de senhas, levam a melhorias significativas na proteção contra violação de dados”.

Fonte: Convergência Digital

« | »
← Voltar para a listagem de notícias
Alerta contra Fraudes
Atenção: fraudadores se passam por funcionários de empresas respeitadas para efetuar golpes. Entre sempre em contato direto com a empresa antes de fechar um negócio. Na Credilink todos os consultores podem ser acionados pelo telefone 4007-1762.
Alerta contra Fraudes

AVISO IMPORTANTE - CORONAVÍRUS

Para preservar os nossos funcionários, os atendimentos estão funcionando apenas nos e-mails:

Suporte: suporte@credilink.com.br
Financeiro: financeiro@credilink.com.br
Pos-venda: posvenda@credilink.com.br

Os nossos telefones fixos estão temporariamente indísponíveis.

Salientamos que os nossos serviços continuam funcionando normalmente 24h por dia.