Senhas e outras credenciais de login roubadas são a principal causa de incidentes de segurança, aponta o último relatório da Sophos sobre o assunto. Dos 413 ataques, incidentes e invasões que o a empresa investigou, mais de 41% tiveram a sua origem em credenciais de login roubadas. Quase 22% envolveram exploração de uma vulnerabilidade e 21% foram resultado de um ataque de brute force.
Leia também
Sophos aponta falha crítica em firewalls
Falhas do Git expuseram credenciais
“Credenciais comprometidas continuam a ser responsáveis pela maioria dos incidentes. Por quê? Computadores domésticos e infostealers”, diz o pesquisador de segurança Kevin Beaumont . Um infostealer é um malware projetado especificamente para roubar todos os tipos de detalhes de login de sistemas infectados. Beaumont diz que as organizações obterão o máximo retorno sobre seu investimento ao implementar a autenticação multifator (MFA) em todos os lugares, corrigindo tudo o que é acessível pela Internet e monitorando ataques de força bruta.
“Força bruta e acesso remoto externo são responsáveis por uma grande parte dos incidentes relacionados a credenciais roubadas”, continua Beaumont. “Resumindo, você realmente precisa de autenticação robusta. Se você errar, estará morto em 2025.” As organizações também devem garantir que o RDP não seja acessível pela Internet.
Beaumont também recomenda monitorar ou bloquear os seguintes softwares: SoftPerfect Network Scanner, AnyDesk, mimikatz, Rclone, WinRAR, Advanced IP Scanner e Advanced Port Scanner. A Sophos sofreu três ataques com mais frequência: ataques de ransomware, invasões de rede e roubo de dados. O conjunto de dados anonimizados foi disponibilizado no GitHub .
