Tentativas de roubo de credenciais das organizações monitoradas mostram que instituições financeiras (30,6%), varejo (30,1%) e empresas do setor de serviços (20,6%) foram os mais visados.
O Scunna Cyber Defense Center (CDC), centro de operações de segurança da empresa Scunna, registrou e bloqueou 4.921 tentativas de vazamento ou roubo de credenciais de acesso (logins e senhas) nos ambientes das organizações monitoradas pelo CDC da Scunna em 2024. Em média, são cerca de 410 ocorrências dessa modalidade por mês só nas organizações monitoradas pela Scunna. O dado consolidado revela as ameaças cibernéticas relacionadas ao uso indevido de credenciais, que continuam sendo uma das principais portas de entrada para ataques cibernéticos.
O credencial access, como é conhecido no segmento de segurança cibernética, consiste em técnicas para roubar credenciais, como nomes de contas e senhas. As técnicas usadas para obter credenciais incluem keylogging (registrar secretamente as teclas pressionadas no teclado) e credential dumping (explorar vulnerabilidades no sistema operacional ou no navegador para acessar as credenciais armazenadas na memória ou em outros locais).
O uso de credenciais legítimas roubadas ou vazadas pode dar aos criminosos acessos aos sistemas, torná-los mais difíceis de serem detectados e oferecer a oportunidade de criar mais contas para ajudar a atingir seus objetivos.
O Scunna Cyber Defense Center (CDC) é um centro de operações de segurança (SOC na sigla em inglês) e em 2024 atuou em mais de 25 mil ocorrências de cibersguerança no ambiente das organizações monitoradas. Formado por uma equipe de técnicos e especialistas, atua no monitoramento do ambiente do cliente, executando ações proativas para mitigação de riscos, além de identificar e responder rapidamente a ameaças de segurança. Através de sistemas automatizados que rodam 24 horas por dia durante os sete dias da semana, e que são adaptados ao negócio e porte do cliente, o ambiente cibernético da empresa é monitorado, buscando identificar possíveis vulnerabilidades e atividades maliciosas.
Setores mais afetados
A distribuição das tentativas bloqueadas pelo CDC da Scunna ao longo de 2024 mostra que alguns setores foram mais visados do que outros. Instituições financeiras e redes de varejo lideram o ranking, respondendo juntas por mais da metade das tentativas de roubo de credenciais.
Segundo o Cyber Defense Center da Scunna, do total de ocorrências (tentativa de roubo de credenciais das organizações monitoradas) em 2024, 30,6% (1.504) ocorreram em instituições financeiras, 30,1% (1.479) em redes de varejo, 20,6% (1.016) em empresas do setor de serviços, 15,1% (742) em empresas de mídia e entretenimento e 3,7% (180) das ocorrências foram identificadas em órgãos públicos.
O elo mais fraco
Para Ricardo Dastis, CTO da Scunna, a maioria dos ataques cibernéticos exploram credenciais de acesso privilegiado comprometidas, o que torna esse tipo de acesso um ponto crítico de vulnerabilidade.
“Esses dados evidenciam que setores com alto volume de transações e dados sensíveis são os principais alvos dos cibercriminosos. Além disso, grande parte das informações das pessoas está online e protegida por senhas. Com as organizações não é diferente. Os acessos privilegiados têm se mostrado o elo mais fraco da segurança cibernética”, destaca o executivo.
Reforço na segurança
O CDC da Scunna ressalta a importância de práticas e políticas rígidas para proteção dos ambientes corporativos. Entre as medidas básicas recomendadas estão:
- Revisão contínua de acessos administrativos e senhas
- Antivírus atualizado e proteção de dispositivos dos usuários
- Gestão ampla de vulnerabilidades (infraestrutura e aplicações)
- Configuração segura de estações de trabalho e notebooks
- Uso obrigatório de múltiplos fatores de autenticação
- Políticas de segurança para home office
- Monitoramento de mudanças de configuração
- Estratégia robusta de backup com testes periódicos
O post Quase cinco mil tentativas de roubo de credenciais de acesso foram bloqueadas pelo Scunna CDC em 2024 apareceu primeiro em DefesaNet.