No seu novo relatório trimestral sobre ameaças cibernéticas, a Microsoft destaca que, em 2021, o Microsoft Defender para Endpoint bloqueou mais de 9,6 mil milhões de ameaças de malware que tinham como “alvo” equipamentos de empresas e consumidores.
Na mais recente edição do relatório Cyber Signals os especialistas detalham que, embora as ameaças tenham aumentado rapidamente nos últimos dois anos, houve uma baixa adoção de autenticação forte de identidade, incluindo autenticação multifator ou soluções sem palavra-passe, ao estilo daquela que foi implementada pela empresa no ano passado nas contas Microsoft.
Segundo dados de dezembro de 2021, em todos os setores, apenas 22% dos utilizadores do Azure Active Directory (AAD), a solução de cloud de identidade da Microsoft, implementaram uma autenticação forte de identidade.
No ano passado, a tecnológica intercetou 35,7 mil milhões de emails de phishing através do Microsoft Defender para Office 365, bloqueando mais de 25,6 mil milhões de ataques de autenticação de força bruta do AAD.
Clique nas imagens para mais detalhes
Os ciberataques levados a cabo por atacantes de estados-nação estão a aumentar. A Microsoft explica que, apesar dos seus vastos recursos, este tipo de cibercriminosos costuma recorrer frequentemente a táticas como spear-phishing, engenharia social e “password spraying”, para roubar palavras-passe, infiltrar-se nas redes de empresas e ganhar acesso a informação.
O abuso de credenciais é frequente no caso do grupo NOBELIUM, identificado anteriormente como parte do serviço de inteligência estrangeiro russo chamado SVR, que se acredita ser responsável pelo ataque à SolarWinds em 2020.
Além do NOBELUM, a Microsoft tem se mantido atenta a outro grupo que recorre a técnicas semelhantes, o DEV 0343, que tem ligações ao Irão. O grupo foi observado a tentar atacar empresas da área da Defesa que desenvolvem radares militares, tecnologia para drones, sistemas de satélite e de comunicação em situações de emergência.
O ransomware é outra das tendências que marca o panorama da cibersegurança. A Microsoft explica que, neste contexto, existe uma economia cibercriminosa, onde diferentes intervenientes se regem por um modelo económico concebido para maximizar lucros tendo por base a forma como exploram a informação a que conseguem aceder.
A empresa enfatiza que, no que toca a esta ameaça, os vetores de entrada dos cibercriminosos podem ser mitigados através da utilização de sistemas adequados de proteção de passwords e gestão de identidade, assim como de atualizações de software e de um conjunto de ferramentas de segurança.
Com cada vez mais pessoas a trabalhar remotamente e a aceder a aplicações e dados de negócios a partir de várias localizações, a autenticação forte toma uma importância maior, permitindo proteger as empresas, dados pessoais, dispositivos, identidades, plataformas e Cloud.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários