Estudo revela que a maioria das violações de dados usa senhas verdadeiras

Por Redação | em 08.05.2017 às 13h41

hacker

Um novo estudo conduzido pela Verizon, com o apoio da BeyondTrust, revelou que 80% das violações de dados acontecem usando senhas legítimas. Apesar de as violações provenientes de agentes externos estarem em declínio, essas brechas ainda representam 75% das situações, e 25% das violações acabam vindo de agentes internos.


No entanto, ataques internos vêm crescendo, o que significa que as empresas precisam levar mais a sério esse tipo de ameaça. Ainda segundo a pesquisa, 62% dos ataques externos usaram técnicas de invasão explorando erros de configuração e vulnerabilidades dos sistemas, e o roubo de credenciais (como nomes de usuários e senhas) teve um crescimento de 500% se comparar com dados obtidos em 2012.


Entre os principais fatores que facilitam o acesso aos invasores, estão práticas nada seguras como a reutilização de senhas, senhas fáceis de deduzir ou a criação de senhas de fator único (quando o sistema não exige a confirmação do cadastro por meio de outro dispositivo, como smartphone, por exemplo). “Este conjunto de indicadores evidencia claramente que o roubo de privilégios já é o principal método para se conduzir um ataque bem sucedido ao tesouro de informações das empresas, e que os métodos para obtê-los se dão principalmente através de técnicas simples de hacking”, explicou Fabricio Simão, Country Manager da BeyondTrust no Brasil.


Outros dados revelados pelo estudo mostram que 14% das violações aconteceram como consequência de abuso de privilégios, sendo que as empresas levam meses (ou até anos) para detectar essas brechas. E apesar de a quantidade de violações resultado de privilégios concedidos esteja caindo 26% a cada ano, o número de dados roubados devido a privilégios aumentou em 61%.


Para Jarrett Benavidez, vice-presidente da BeyondTrust para a América Latina, “os resultados do relatório deixam claro que as empresas precisam se concentrar no básico da segurança e trabalhar proativamente nas coisas que estão sob seu controle. Uma boa varredura de segurança, incluindo patches inteligentes, controle de privilégios e gerenciamento de senhas, levam a melhorias significativas na proteção contra violação de dados”.

Fonte: Convergência Digital

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome