0
0
Um relatório da HYPR e cybersecurity Insiders, revela que, apesar da iniciativa de confiança zero, muitas organizações ainda estão altamente expostas a ataques de credenciais devido a métodos insuficientes de autenticação multifatorial (MFA) e falta de urgência geral após exposição potencial. Na verdade, 64% dos hackeados não melhoraram ou melhoraram seus controles de autenticação após o ataque.
As descobertas também revelaram que o risco cibernético perpétuo do trabalho remoto continua a impulsionar a adoção sem senha entre as organizações em escala global.
O relatório inclui insights de mais de 400 profissionais de segurança e tecnologia da informação. Ele descobre o estado de autenticação convencional e sem senha, drivers-chave e barreiras à adoção, bem como preferências abrangentes de tecnologia, com base em dados da comunidade de 500.000 membros do Cybersecurity Insider.
Apesar das violações, as organizações não conseguem melhorar seus processos de autenticação
Um dos principais achados do relatório destacou que 89% dos entrevistados da pesquisa sofreram um ataque de phishing contra sua organização em 2021, e 34% experimentaram o recheio de credenciais, um aumento de 17% em relação à mesma pesquisa realizada no ano passado.
As respostas indicaram um aumento de 33% nos ataques de push, com 12% das organizações relatando notificações push armadas como o método de hack – revelando o alvo contínuo em funcionários remotos. Apesar do número crescente de violações, apenas 35% acreditam que sua solução de autenticação atual é totalmente segura. Adicionalmente:
- 64% dos hackeados não melhoraram ou melhoraram seus controles de autenticação baseados em senha após o ataque
- 65% dos que afirmam ser sem senha continuam a empregar métodos baseados em compartilhamento secreto, como SMS ou senha única (OTP); 19% não têm certeza se sua solução é realmente “sem senha”
“As organizações estão lutando para implementar uma estratégia sólida de segurança para atender às regulamentações e garantir a confiança dos clientes, tudo isso enquanto respondem a uma pandemia sempre pairando que está deixando suas equipes com falta de pessoal e sobrecarregados. Muitas dessas organizações estão confiando em métodos tradicionais de autenticação para marcar uma caixa na esperança de protegê-las contra a próxima violação; em vez disso, o que nosso relatório revela é que o MFA tradicional está criando uma falsa sensação de segurança”, disse Bojan Simic, CEO e CTO da HYPR.
“No entanto, estamos vendo um aumento na conscientização e compreensão da necessidade de ir além do MFA e dos benefícios gerais da autenticação sem senha, especialmente em setores como finanças e seguros. À medida que as organizações continuam a implementar seus programas de confiança zero, podemos esperar que o MFA sem senha seja um componente crítico de qualquer estrutura de segurança.”
Métodos tradicionais de MFA estão aquém da maioria das organizações
Os gastos com autenticação multifatorial e a adoção geral estão aumentando, após pressões regulatórias de iniciativas globais, especificamente o modelo de segurança de TI de confiança zero – mas a relutância continua sendo proeminente.
49% citam a má experiência do usuário como um grande obstáculo para a adoção tradicional do MFA, seguido de perto por 48% afirmando falta de interoperabilidade e integração do sistema, e custos completando os três primeiros com 42%. Em termos de senha-MFA, muitos consideraram o método mais um fardo, criando um impacto maior na produtividade global. Por exemplo, 63% compartilharam que não conseguiram acessar informações críticas de trabalho depois de não lembrarem de uma senha.
“A paz de espírito em sua segurança de TI vem de saber que você está fazendo tudo o que pode para garantir que sua rede esteja protegida. Medidas de segurança como garantir que você tenha MFA em cada ponto de entrada, uma política de senha que impõe uma forte conformidade com o usuário final e o monitoramento regular do seu sistema são passos vitais para confiar que sua rede é segura. Uma vez que você seja realmente hackeado, é vital pegar o que você sabe sobre suas vulnerabilidades e implementar novas medidas de segurança para garantir que isso não aconteça novamente”, disse Darren Siegel, especialista em segurança cibernética da Specops Software, ao Help Net Security.
“Algumas implementações pontuais fáceis incluem verificar senhas violadas, incentivar o uso de senhas mais longas e começar com um modelo de zero confiança de privilégios de rede. Eu recomendo começar com uma auditoria para senhas violadas usando o Specops Password Auditor para ter uma noção de como sua segurança de senha se acumula e onde você pode começar a implementar melhorias”, concluiu Siegel.
As organizações entendem a necessidade de ficar sem senha
Em resposta aos ataques cibernéticos prejudiciais de 2021, juntamente com o trabalho de casa se tornando uma opção permanente, mais organizações estão mudando para MFA sem senha. De fato, 25% das pequenas e médias empresas (SMBs) e, da mesma forma, 34% das empresas que iniciaram uma iniciativa sem senha em 2021 com a HYPR, estavam no setor financeiro e de seguros. O setor manufatureiro foi o segundo maior adotante, com 13%.
82% dos entrevistados acreditam que o fortalecimento de seu programa de segurança de autenticação é o principal driver para a adoção de MFA sem senha. Ao contrário do MFA tradicional, a melhor experiência do usuário seguiu como o segundo fator mais importante em 67% – um aumento de 5% em relação ao ano anterior. O cumprimento da conformidade regulatória também foi de notável importância em 40%. Além disso, das empresas que não têm senha:
- Os funcionários remotos são os principais usuários de métodos sem senha (86%).
- Os funcionários do local acompanham de perto 73%, demonstrando que muitas organizações estão empregando um modelo de trabalho híbrido.
FONTE: HELPNET SECURITY