0
0
Somente no período de 2018 a 2019, ataques que exploram identidades de máquina aumentaram 433%
O número de ataques cibernéticos que exploram “identidades de máquina” aumentou mais de 700% nos últimos cinco anos, de acordo com dados da Venafi, fornecedora de software de proteção de chaves criptográficas e certificados digitais.
Identidade da máquina se refere ao uso de certificados digitais e chaves criptográficas (ou seja, SSL/TLS, SSH) para autenticar e proteger computadores e dispositivos que se conectam uns aos outros.
O dado sobre o crescimento dos ataques consta no último relatório da Venafi, intitulado “Identidades de máquina impulsionam a expansão rápida da superfície de ataque empresarial”. O estudo revela ainda que esse tipo de ataque aumentou 433% apenas de 2018 a 2019, enquanto o uso de malware comum que explora identidades de máquina dobrou.
Embora a internet das coisas (IoT) e a transformação digital tenham levado a uma explosão no uso dessas máquinas nas empresas nos últimos anos, os aparatos de segurança não avançaram na mesma proporção.
Como muitos CISOs não sabem quantas máquinas precisam gerenciar, eles não têm certeza sobre o tamanho da superfície de ataque, o que pode levar a interrupções não planejadas conforme os certificados expiram. Os invasores também estão adicionando cada vez mais componentes de identidade de máquina a malwares comuns para que possam se esconder no tráfego criptografado, alertou a Venafi no passado.
De 2015 a 2019, o número de vulnerabilidades envolvendo identidades de máquina cresceu 260%, enquanto o número de ameaças persistentes avançadas (APTs) relatadas usando essas técnicas cresceu 400%, afirma o relatório.
“Conforme o uso de nuvem híbrida, código aberto e microsserviços aumenta, há muito mais identidades de máquina em redes corporativas. E esse número crescente se correlaciona com o número acelerado de ameaças”, diz Yana Blachman, pesquisadora de inteligência de ameaças da Venafi. “Como resultado, a superfície de ataque de identidade de máquina de cada organização está ficando muito maior. Embora muitas ameaças ou incidentes de segurança frequentemente envolvam um componente de identidade da máquina, muitas vezes esses detalhes não recebem atenção suficiente e não são destacados em relatórios públicos.”
FONTE: CISO ADVISOR