Quais são as senhas mais fracas em 2022?Provedores brasileiros são alvos de ataques por negação de serviço

A pesquisa avalia a natureza evolutiva das ameaças de segurança cibernética, bem como a maior sofisticação dos ataques relacionados a endpoint e nuvem, e foi conduzido pelo Elastic Security Labs, equipe de pesquisa de ameaças, análise de malware e engenharia de detecção da empresa. A varredura aconteceu entre agosto de 2021 a agosto de 2022. Segundo dados do levantamento, o erro humano representa o maior risco para a segurança na nuvem, pois os usuários superestimam a segurança nesse ambiente: um em cada três (33%) dos ataques na nuvem utilizam o acesso a credenciais, o que indica a falta de configuração, manuseio ou proteção adequada. Outro dado interessante sobre o relatório é que ele também aponta para maior concentração de agentes maliciosos em pontos onde a tecnologia e as pessoas se cruzam, especialmente quando se trata de acesso a credenciais. O Elastic Security Labs descobriu que isso corresponde a um de cada três (33%) alertas de nuvem em todos os provedores de serviços de nuvem.

Quais foram os ataques cibernéticos de destaque nos principais serviços de nuvem?

No AWS, mais de 74% dos alertas foram relacionados a acesso de credenciais, acesso inicial e táticas de persistência, com quase 57% das técnicas elacionadas à tentativa de roubo de token de acesso, que é uma das formas mais comuns de roubo de credenciais na nuvem. No Google Cloud, quase 54% dos alertas foram relacionados ao uso inadequado de contas de serviço, com 52% das técnicas utilizando manipulação de contas. Isso indica que o comprometimento da conta de serviço continua alto quando as credenciais padrão da conta não são alteradas. Já no Microsoft Azure, mais de 96% dos alertas foram relacionados a eventos de autenticação, com 57% das técnicas direcionadas a contas válidas na tentativa de recuperar tokens OAUTH2. E vale destacar que um dos mais simples ataques digitais continua bastante em alta, mesmo no final de 2022: 58% das tentativas iniciais de acesso usaram uma combinação de tentativas tradicionais de força bruta e password spraying de contas anteriormente comprometidas. “Para evitar ameaças de segurança cibernética com eficácia, as organizações precisam de mais do que apenas um ótimo software de segurança — elas precisam de um programa que inclua insights compartilhados e práticas recomendadas, além de uma comunidade com foco na inteligência de dados de segurança para estender o valor desse produto para os clientes”, recomenda Ken Exner, Diretor de Produto da Elastic.