2023-9-19

SECURITY

Uso indevido de credenciais considerado a principal causa para ataques na cloud

As credenciais válidas e comprometidas pelos cibercriminosos representam quase 90% dos ativos à venda na dark web. Falta de ciberhigiene das empresas continua a ser fator crítico

Uso indevido de credenciais considerado a principal causa para ataques na cloud

O relatório de 2023 da X-Force ‘Cloud Threat Landscape’ – revela que o uso indevido de credenciais foi a principal causa dos ataques à cloud. A tendência de aumento do uso de credenciais como vetor inicial representou 36% dos incidentes na cloud em 2023; em 2022 o valor era apenas de 9%. 

Mais de 35% dos incidentes de segurança na cloud ocorreram devido ao uso de credenciais válidas comprometidas por cibercriminosos. A sua popularidade representa quase 90% dos ativos à venda na dark web, com um custo médio de 10 dólares por listagem. As credenciais do Microsoft Outlook Cloud são os acessos mais populares na dark web, com cinco milhões de menções neste tipo de mercados.

A falta de ciberhigiene por parte das empresas continua a ser um fator para que os cibercriminosos tenham sucesso nos ataques que lançam. Esta realidade revela a necessidade de as organizações priorizarem a proteção de identidade do utilizador, assim como a gestão de acesso aos dados.

Em 2022, as credenciais de texto simples foram localizadas em endpoints de utilizadores em 33% dos casos de simulação de ataque por parte do X-Force Red e relacionados com ambientes cloud.

O relatório da X-Force relata um aumento de quase 200% em novas vulnerabilidades relacionadas com a cloud desde 2022 – quase 3.900 vulnerabilidades rastreadas. Mais de 40% destas novas vulnerabilidades relacionadas com a cloud permitem ainda que os cibercriminosos obtenham diversas informações.

Entre os malwares observados pelo Red Hat Insights, 87% foram identificados em organizações europeias. Entre as principais causas para os ambientes de cloud europeus serem os principais alvos está a crescente tensão na região e o aumento da implementação de backdoors.

ARTIGOS RELACIONADOS

55% das empresas europeias vão migrar para a cloud até ao final de 2023
CLOUD

55% das empresas europeias vão migrar para a cloud até ao final de 2023

LER MAIS

Cibersegurança “é menos sobre a tecnologia e mais sobre o serviço”
SECURITY

Cibersegurança “é menos sobre a tecnologia e mais sobre o serviço”

LER MAIS

“Um cliente mais competente acaba por perceber o valor de determinados processos de cibersegurança”
CHANNEL ON

“Um cliente mais competente acaba por perceber o valor de determinados processos de cibersegurança”

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.