61% dos golpes no mundo envolvem comprometimento de credenciais

Os especialistas em segurança estão com a garganta ardendo de tanto falar sobre a necessidade de boas práticas de segurança e proteção de credenciais. Números apresentados pela Microsoft na última semana, porém, dão a métrica dessa necessidade e adicionam um senso de urgência, principalmente diante da métrica de que 61% de todos os golpes e brechas de segurança registrados em 2022 estiveram relacionados a problemas de login e verificação.

• 10 anos depois, conceito de zero trust segue mais importante do que nunca
• Segurança não deve ser sobre medo, mas sim esperança, diz executiva da Microsoft

A hipérbole continua. Durante o evento Microsoft Secure, a companhia falou de uma economia cibercriminosa que gerou prejuízos de nada menos do que US$ 6 trilhões, ou cerca de R$ 30 trilhões, em todo o mundo. Desse total, US$ 4,35 milhões (cerca de R$ 22,1 milhões) foram registrados apenas nos Estados Unidos, um valor, inclusive, equivalente ao gasto estimado na aplicação de um bom programa de segurança, que evitaria perdas por alguns anos.

Antes das soluções, porém, a companhia demonstrou ainda mais métricas que pintam um panorama negativo para o cenário da segurança digital em 2023. Neste ano, 76% das empresas esperam ser atacadas pelo menos uma vez, uma expectativa que é justificada por outro número: para cada 1.000 indivíduos ligados a uma organização, pelo menos cinco serão alvo de algum tipo de tentativa de golpe, fraude ou ataque mensalmente. Basta que um caia para que o dano repercuta em toda uma corporação.

“A autenticação multifator é o passo mais importante para evitar ataques comuns, mas é preciso ir além disso”, explica Inbar Cizer Kobrinsky, diretora sênior de produtos de proteção de identidade e segurança da Microsoft. “Faz mais sentido implementar uma ótima proteção, com confiança zero e boas práticas, do que esperar para responder a um incidente.”

Isso porque, de acordo com os números apresentados, 34% das empresas já possuem usuários com acesso avançado comprometidos em seus sistemas. 19% dos ataques são decorrentes de credenciais vazadas, enquanto no restante de caso, basta um ataque de phishing bem realizado para que os dados caiam em mãos erradas, ficando à mercê dos criminosos para a realização de golpes.

Senhas são coisas do passado

Como dito, a Microsoft estima em US$ 4,7 milhões, ou cerca de R$ 23,9 milhões, os custos de desenvolvimento de um programa completo de cibersegurança em uma grande corporação. Ele envolve não somente a implementação de sistemas de autenticação avançada, mas também o uso de inteligência artificial na validação e o treinamento de colaboradores, assim como programas de inteligência de ameaças dedicado ao segmento e país de atuação, de forma que ameaças específicas possam ser abordadas.

Por outro lado, nos três anos seguintes ao trabalho concluído, a companhia estima benefícios de US$ 153,3 milhões. É um belo retorno sobre um investimento alto, que se traduz emm diferentes elementos como um menor prejuízo à reputação de marcas em caso de vazamento de dados e maior proteção de propriedades intelectuais que garantam inovação e vantagens no mercado de atuação.

Como parte de seu trabalho ligado à nuvem Azure da companhia, Kobrinsky está diretamente ligada a brechas de identidade e, também, em busca de novos métodos de autenticação que sejam resistentes a ataques. Na visão dela, a simples autenticação com verificação em etapa posterior é insuficiente, com sistemas de autenticação avançados, inteligência artificial para detectar problemas e proteção de identidade sendo as novas palavras de ordem.

“O futuro da autenticação não é multifator, mas sim, a autenticação sem senha”, completa. O uso de chaves de segurança física, aplicativos de verificação ou biometria já são, aponta, os métodos mais populares entre os usuários da plataforma Azure, assim como elementos amplamente incentivados pela Microsoft.