Segurança

Mais de 80% das violações de dados usam senhas legítimas

Convergência Digital Mande um e-mail 8 de maio de 2017
2 minutos de leitura

As violações de dados dirigidas por agentes externos estão em visível declínio, mas ainda representam cerca de 75% dos eventos, enquanto as ameaças baseadas em atores internos atingem cerca de 25% das ocorrências e embora a incidência dos ataques externos ainda seja francamente maior, há uma tendência consistente de crescimento das ameaças internas, indicando que as organizações precisam considerar mais seriamente este tipo de ameaça como um vetor importante de ataque, revela o Relatório de Investigação de Violações de Dados de 2017 (DBIR), feito pela Verizon e apoiado pela BeyondTrust.

Na análise de ataques de fora (outsiders), a pesquisa conclui que 62% dos casos usaram técnicas de hacking com foco em erros de configuração e exploração de vulnerabilidades. O roubo de credenciais (nomes de usuários, contas e senhas) registrou, nesta última pesquisa, um crescimento de 500% em relação a 2012, ano em que se registrou o maior pico de ataques nesta categoria na última década.

A incidência de práticas inseguras, como a reutilização de senhas e senhas de fator único, está entre os principais facilitadores para que os atacantes possam usar métodos simples e banais de exploração de contas pessoais no ambiente das empresas.  Outro dado relevante neste último levantamento aponta que 81% das violações que usam as tradicionais técnicas de hacking (falha de configuração, exploits ou exploração de vulnerabilidades) se valeram de senhas roubadas ou fracas.

Este dado representa um crescimento considerável, em comparação com os 63% do ano passado. “Este conjunto de indicadores evidenciam claramente que o roubo de privilégios já é o principal método para se conduzir um ataque bem sucedido ao tesouro de informações das empresas e que os métodos para obtê-los se dão principalmente através de técnicas simples de hacking”, afirma Fabricio Simão, Country Manager da BeyondTrust no Brasil.

Reforçando a análise de Simão, o relatório deste ano informa que 14% das violações foram resultado direto de abusos de privilégios, enquanto a detecção dessas violações levaram vários meses ou até anos. O estudo da Verizon mostra ainda que o uso indevido de privilégios foi o “padrão de violação número 3” na escala de modelos de ataque, e o “padrão de incidentes número 2”. Embora o número de incidentes de uso indevido de privilégios tenha caído 26% ano a ano, o número de perdas de dados confirmadas a partir desse tipo de violação aumentou 61%.


“Os resultados do relatório deixam claro que as empresas precisam se concentrar no básico da segurança e trabalhar proativamente nas coisas que estão sob seu controle”, afirma Jarrett Benavidez, Vice-Presidente da BeyondTrust para a América Latina. Segundo ele, “uma boa varredura de segurança, incluindo patches inteligentes, controle de privilégios e gerenciamento de senhas, levam a melhorias significativas na proteção contra violação de dados”.

Convergência Digital Mande um e-mail 8 de maio de 2017
2 minutos de leitura

Artigos relacionados

Netflix: usuário paga pela conexão e tem o direito de usar como quiser

4 semanas atrás

Hackers atacam Anatel em retaliação ao bloqueio do X

2 de setembro de 2024

Anatel usa IA para fiscalizar Amazon e Mercado Livre e apreende 22 mil produtos na Black Friday

2 semanas atrás

Santander oferece 60 mil bolsas digitais com cursos em TI e Inteligência Artificial

3 de setembro de 2024
Botão Voltar ao topo