Ataques hackers a servi�os em nuvem e senhas crescem
Pesquisa da Proofpoint revela aumento nos ataques de for�a bruta e pulveriza��o de senhas, com 94% dos usu�rios de servidores em nuvem afetados.
A maioria das organiza��es sofreu amea�as originadas principalmente na infraestrutura dos gigantes da nuvem Microsoft e Amazon
Pixbay
A empresa de seguran�a Proofpoint divulgou na �ltima quarta-feira (14/6) sua pesquisa anual, indicando que t�cnicas de ataques hackers a servi�os em nuvem e senhas evolu�ram e ganharam maior escala em 2022, ap�s dois anos de pausa devido � pandemia. O estudo global revela que 94% dos usu�rios de servidores em nuvem j� enfrentaram tentativas de roubo de acesso, como identifica��o e senhas, com frequ�ncia similar aos vetores de email e dispositivos m�veis.
Segundo a pesquisa, ataques de for�a bruta, que empregam tentativa e erro para descobrir chaves de acesso, e especialmente a pulveriza��o de senhas, aumentaram de uma m�dia mensal de 40 milh�es em 2022 para quase 200 milh�es no in�cio de 2023. A maioria das organiza��es sofreu amea�as originadas principalmente na infraestrutura dos gigantes da nuvem Microsoft e Amazon, que hospedam diversos servi�os cruciais para as empresas.
Ainda de acordo com a Proofpoint, a utiliza��o de macros, a��es ou conjuntos de a��es repetidas nos programas Office da Microsoft, continua sendo uma parte significativa dos ataques digitais �s organiza��es, mesmo ap�s uma atualiza��o da empresa sobre o tratamento de arquivos baixados da internet. Essas mudan�as provocaram uma onda cont�nua de experimenta��o por parte dos hackers para encontrar t�cnicas alternativas de comprometer seus alvos.
O gerente de engenharia da Proofpoint, Marcelo Bezerra, afirmou em comunicado que o amplo uso de plataformas como macros do Office e documentos do OneNote continua a moldar o panorama geral das amea�as. A pesquisa tamb�m mostrou que 40% das identidades de administradores com permiss�es espec�ficas para escalar informa��es em nuvens mal configuradas podem ser exploradas em uma �nica etapa, como o reset de senhas de dom�nio para aumentar privil�gios.
Bezerra destacou que t�cnicas antes restritas a hackers experientes s�o agora utilizadas em larga escala, como a identifica��o multifatorial e a entrega de ataques por telefone. O estudo analisou mais de 2,6 bilh�es de mensagens de email, 49 bilh�es de URLs, 1,9 bilh�o de anexos, 28 milh�es de contas em nuvem e 1,7 bilh�o de SMS suspeitos em todo o mundo. No Brasil, 78% das empresas sofreram ao menos um ataque de roubo de dados (phishing) por email bem-sucedido em 2022, com 23% delas enfrentando perdas financeiras como resultado.
14/06/2023 18:20
- atualizado 14/06/2023 20:15
*Para comentar, fa�a seu login ou assine