Privacidade em risco: ataques de identidade representam 60% dos casos de incidentes

Essa conclusão vem do relatório Talos 2024 Year in Review, baseado na telemetria de 46 milhões de dispositivos em 193 países, com a análise diária de 886 bilhões de eventos de segurança.

 

 

O relatório revela que cibercriminosos causaram danos sem recorrer a zero-days ou malware personalizado. Em vez disso, exploraram credenciais válidas, ferramentas legítimas e vulnerabilidades antigas—algumas com décadas de existência. Ataques baseados em identidade foram o principal vetor, especialmente para ransomware e bypass de autenticação multifator.

 

A identidade digital esteve no centro dos ataques, desde a invasão inicial até a persistência do acesso. Em 44% dos incidentes, o Active Directory foi comprometido, enquanto interfaces de programação de aplicativos em nuvem sofreram ataques em 20% dos casos. Os criminosos exploraram credenciais roubadas e acessos legítimos para movimentação lateral, escalonamento de privilégios e manutenção do controle sobre sistemas.

 

As principais motivações desses ataques incluíram ransomware (50%), coleta e venda de credenciais (32%), espionagem (10%) e fraude financeira (8%), evidenciando o valor das identidades digitais no mercado clandestino.

 

Como se proteger?

A privacidade de dados e a segurança da identidade exigem medidas proativas. Algumas práticas essenciais incluem:

  • Autenticação multifator (MFA): Ative sempre que possível, reduzindo o risco de comprometimento por credenciais roubadas.
  • Monitoramento de acessos: Utilize soluções que detectem atividades suspeitas e movimentação lateral incomum.
  • Segurança do Active Directory: Restrinja permissões e implemente políticas de acesso mais rígidas.
  • Proteção de credenciais: Evite reutilizar senhas, adote gerenciadores de senha e eduque equipes sobre phishing e engenharia social.
  • Segurança na nuvem: Verifique configurações e proteja APIs para evitar acessos não autorizados.

 

🔗 Fonte: cisoadvisor.com.br

 

#PrivacidadedeDados #LGPD #Cibersegurança #ProteçãodeDados #ComplianceDigital #TransformaçãoDigital #SegurançadaInformação #GovernançadeDados

 

 

 

 

 

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Fraude na Play Store: Centenas de Apps Maliciosos Ameaçam a Proteção de Dados Pessoais

Imagem
  Uma fraude de publicidade em larga escala foi descoberta na Play Store, com mais de 60 milhões de downloads de aplicativos maliciosos. Esses apps, que se disfarçam de ferramentas úteis, como scanners de QR code e apps financeiros, visam roubar dados pessoais e financeiros dos usuários por meio de anúncios intrusivos e phishing. A Bitdefender identificou 331 apps comprometidos, sendo 15 ainda ativos, que podem ocultar ícones e burlar permissões para dificultar a remoção.   Esse ataque destaca falhas na segurança da Play Store e reforça a necessidade de os usuários protegerem seus dados pessoais. É recomendado verificar as permissões dos aplicativos, evitar downloads de fontes desconhecidas e usar ferramentas de segurança para detectar comportamentos suspeitos. O Google também deve aprimorar suas políticas de análise e remoção de apps maliciosos.   Para saber mais: https://www.cisoadvisor.com.br/centenas-de-apps-maliciosos-expulsos-da-play-store/   #LGPD #DadosPesso...
Leia mais

📣 IA do Google na Cibersegurança: aliada ou risco à privacidade?

Imagem
    O Google lançou o Sec-Gemini v1 , um modelo de IA voltado à cibersegurança , prometendo detectar e responder a ameaças com mais rapidez.   Ao contrário dos chatbots genéricos, o Sec-Gemini foi treinado com dados especializados de segurança, provenientes de fontes como Google Threat Intelligence, OSV e relatórios da Mandiant. Esse treinamento direcionado permite ao modelo oferecer análises mais precisas e contextualizadas. De acordo com o Google, o Sec-Gemini já supera outros modelos do mercado em dois benchmarks relevantes: obteve desempenho 11% superior no CTI-MCQ (inteligência de ameaças) e 10,5% melhor no CTI-Root Cause Mapping (análise de causas de incidentes).   🔍 Mas... isso reforça ou compromete a LGPD ?   📌 Pontos-chave: ✅ A IA pode ajudar a prevenir vazamentos de dados , protegendo informações pessoais. ✅ Fortalece a governança de dados , um pilar da LGPD. ⚠️ O ponto de atenção aqui, é que ela precisa ser usada com transparênci...
Leia mais

Você Está Protegendo Suas Senhas? 41% dos Vazamentos Dizem Que Não

Imagem
  Segundo o último relatório da Sophos, o roubo de senhas e outras credenciais de login foi a principal causa de incidentes de segurança, representando mais de 41% dos casos analisados. Isso evidencia como falhas na proteção de dados de acesso continuam sendo uma das maiores ameaças à privacidade. Outras causas incluem exploração de vulnerabilidades (22%) e ataques de força bruta (21%). Segundo o pesquisador Kevin Beaumont, a combinação de computadores domésticos inseguros e malwares do tipo infostealer (que roubam logins) é o principal motivo.   🛡️ Como se proteger? ✔️ Ative autenticação multifator (MFA) em tudo ✔️ Corrija sistemas expostos na internet ✔️ Monitore tentativas de força bruta ✔️ Bloqueie o acesso remoto (RDP) exposto   ⚠️ Softwares como AnyDesk, mimikatz, Rclone e scanners de rede também devem ser monitorados ou bloqueados. 📉 Em 2025, errar na segurança de acesso pode ser fatal para os dados da sua organização.   #Privacidade #C...
Leia mais