0
0
Políticas de credenciais fracas e uma abordagem negligente de correção estavam entre os pontos mais comuns de falha de segurança de TI para as organizações em 2022, enquanto uma falha na configuração adequada das ferramentas poderia deixar as organizações abertas a ataques.
Isso é de acordo com um estudo recente da empresa de segurança cibernética Horizon3.ai, com base em descobertas de aproximadamente 7.000 testes de penetração que avaliaram aproximadamente 1 milhão de ativos.
Das 10 principais vulnerabilidades que o Horizon3.ai detectou em 2022, o uso de credenciais fracas ou reutilizadas encabeçou a lista, seguido por verificações de credenciais fracas ou padrão em protocolos (SSH e FTP) e agentes de ameaças usando despejos de credenciais da Dark Web de hosts Windows ou Linux .
A exploração de vulnerabilidades críticas na lista das 15 principais vulnerabilidades exploradas rotineiramente da CISA, bem como a exploração de vulnerabilidades críticas do VMware , completaram as cinco primeiras.
Corey Sinclair, analista de inteligência de ameaças cibernéticas da Horizon3.ai, explica que os profissionais são desafiados a equilibrar os três fatores de segurança, funcionalidade e usabilidade. Os requisitos do usuário final, usabilidade e funcionalidade, muitas vezes estão em desacordo ou são contraditórios com as melhores práticas de segurança.
“Para aliviar nosso próprio fardo, nós, como indivíduos, tendemos a fugir do difícil e nos mover para o que é fácil e conveniente”, diz ele. “Isso significa ter requisitos de credenciais menores ou mais fáceis.”
Os indivíduos, portanto, tendem a reutilizar as credenciais quando sabem que devem ter senhas exclusivas para tudo, e as organizações falham em impor requisitos de credenciais mais rígidos ou investir em uma solução de senha para toda a empresa.
Sinclair acrescenta que, às vezes, as empresas simplesmente não sabem como voltar e verificar se as credenciais padrão foram alteradas quando uma nova tecnologia é colocada online.
As equipes de segurança devem estar alertas: a combinação bem-sucedida de usar credenciais roubadas e engenharia social para violar redes está aumentando a demanda por infostealers na Dark Web, de acordo com a equipe de Cyber Threat Intelligence (ACTI) da Accenture, que recentemente pesquisou o cenário de malware infostealer em 2022.
Esse relatório também alertou que agentes mal-intencionados estão combinando credenciais roubadas e engenharia social para realizar violações de alto perfil e alavancar ataques de fadiga de autenticação multifator (MFA) .
Correções e configurações incorretas são um ponto problemático
A pesquisa também descobriu que vulnerabilidades críticas conhecidas eram exploradas regularmente, enquanto ferramentas e recursos populares de DevOps, incluindo Docker e Kubernetes , estavam repletos de configurações incorretas e vulnerabilidades.
“A correção e as configurações incorretas basicamente se resumem à escala e à priorização”, diz Sinclair. “Dependendo do tamanho e da infraestrutura do departamento de TI de uma empresa, isso determinará com que rapidez e eficácia uma empresa pode encontrar o que precisa ser corrigido ou configurado.”
Além disso, nem todas as organizações sabem o que corrigir e como priorizar o que precisa ser corrigido primeiro.
“Com a infinidade de CVEs e vulnerabilidades sendo lançadas diariamente, a maioria das empresas acha difícil acompanhar, muito menos consertar o que importa, antes que os agentes de ameaças os explorem”, acrescenta.
De sua perspectiva, as empresas devem adotar uma abordagem diferente para a segurança, na qual veem seus ambientes pelos olhos do invasor.
“Eles precisam visualizar seu ambiente e priorizar [correções] com base no que é realmente alcançável, vulnerável e explorável”, diz ele. “Essa mudança de mentalidade permite que a empresa fique um passo à frente do adversário, ao mesmo tempo em que garante que eles tenham um pulso constante na postura de segurança de seu ambiente”.
As organizações sem tempo ou talento para corrigir ou revisar configurações incorretas podem encontrar na correção como serviço (PaaS) uma maneira de melhorar a segurança , mas um programa bem-sucedido exigirá ferramentas precisas e robustas de gerenciamento de ativos para que o fornecedor saiba o que está acontecendo no ambiente do cliente, acrescenta.
Adoção de tecnologias multifatoriais em 2023
Sinclair aponta que, embora seja “muito cedo” para dizer o que 2023 trará na frente de defesa da segurança cibernética, ele acredita que haverá cada vez mais empresas adotando novas tecnologias multifatoriais para ajudar na luta contra a reutilização de credenciais e credenciais fracas .
“Ao adotar essas tecnologias, isso levará os agentes de ameaças cibernéticas a encontrar outras vulnerabilidades e fraquezas para explorar”, diz ele. “Como o mundo da segurança cibernética está sempre mudando e evoluindo, é fundamental ficar um passo à frente dos agentes maliciosos de ameaças cibernéticas”.
FONTE: DARK READING