Relatório da Microsoft alerta sobre nova onda de roubo de identidade

Nessa última quinta-feira (03), a Microsoft lançou a primeira edição do Cyber Signals, novo relatório trimestral da empresa focado na segurança virtual dos usuários de seus produtos, como o Azure ou mesmo o Windows.

• Intel anuncia expansão de seu programa de caça-bugs em seus produtos
• O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la

Nessa primeira edição, a Microsoft focou em dados sobre as identidades dos usuários de seus produtos, que a partir de dados armazenados pelos seus aplicativos, podem, caso caiam na mão de criminosos, construir um perfil das vítimas.

Segundo o relatório, o cenário é um tanto preocupante, já que mesmo com o aumento de ataques nos últimos dois anos, apenas 22% dos usuários usaram a solução própria de segurança da MS, o Azure Active Directory, ou mesmo utilizaram a autenticação de múltiplos fatores em suas contas.

Bloqueio total de ameaças em 2021

O relatório também indica que a Microsoft, de janeiro de 2021 a dezembro de 2021, bloqueou mais de 25,6 bilhões de ataques de autenticação de força bruta e interceptou 35,7 bilhões de e-mails de phishing com o Microsoft Defender for Office 365. Entre os tipos mais detectados, se destacam o ransomware, as famosas ameaças de sequestro digital.

Mesmo existido milhares de variantes de ransomware no mundo, o relatório da Microsoft indica que somente alguns agentes específicos são os responsáveis pela maioria dos casos no mundo. Listamos eles a seguir:

• RobinHood
• Maze
• PonyFinal
• Valet loader
• NetWalker

“Com um número crescente de pessoas trabalhando remotamente e acessando seus aplicativos de negócios e dados de vários locais, incluindo home offices, espaços de coworking e outros locais remotos, os indivíduos estão percebendo a importância de uma autenticação segura” finaliza Vasu Jakkal, Vice presidente de segurança e identidade da Microsoft.