Duncan Godfrey, vice-presidente de engenharia de segurança da empresa
Relatório inicial revela principais ciberameaças e fornece estratégias de prevenção para profissionais de segurança
A Auth0 , plataforma de gestão de identidade, anunciou o lançamento do seu primeiro relatório de segurança inaugural: The State of Secure Identity . Este detalhado relatório destaca as principais áreas de preocupação para profissionais de segurança responsáveis por gerenciar identidades digitais, incluindo o aumento exponencial de tentativas automatizadas para comprometer um grande número de contas de usuários com credenciais roubadas, registros fraudulentos e o amplo uso de credenciais vazadas.
Manchetes recentes e ataques cibernéticos de alto nível oferecem aos profissionais de segurança atuais uma ampla faixa de sérias ameaças com as quais devem se preocupar. O objetivo principal da atividade cybercriminosa é acessar recursos, sistemas e dados pessoais críticos, mas plataformas que podem minimizar o risco de ataques – como gerenciamento de identidade – geralmente não são priorizados pelas organizações. Falta de orçamento, recursos ou atenção no gerenciamento de identidades digitais oferecem aos criminosos a oportunidade ideal para que aproveitem essas discrepâncias e executem seus ataques sorrateiramente.
Uma pesquisa entre clientes globais da Auth0 durante o último ano revelou esses importantes fatos e números:
- Nos primeiros 90 dias de 2021, as tentativas automatizadas para comprometer um grande número de contas de usuários representaram 16,5% do tráfego de tentativas de login na sua plataforma, com um pico de quase 40% próximo ao final de março – com todas sendo detectadas e evitadas pela Auth0;
- Viagem e lazer e varejo são os dois principais setores mais afetados por ataques automatizados que comprometem um grande número de contas;
- O número de registros falsos varia por setor, mas aproximadamente 15% de todas as tentativas de registrar uma nova conta podem ser atribuídas a bots;.
- Nos primeiros 90 dias de 2021, a plataforma Auth0 detectou senhas violadas com média superior a 26.600 por dia, com um número mínimo de quase 7.300 e uma alta em 9 de fevereiro de 2021 que ultrapassou 182.000.
Falhas de proteção
“Proteger identidades do cliente é tarefa dificultada por falhas de proteção de dados em todo o setor. O predomínio de senhas violadas e a disponibilidade de ferramentas automatizadas de ataque tornam a modesta senha uma medida protetiva do passado”, afirma Duncan Godfrey, vice-presidente de engenharia de segurança da Auth0.
“O relatório The State of Secure Identity foi projetado para compartilhar nossos exclusivos insights e recomendações de segurança de identidade com o setor, para que criadores e desenvolvedores de aplicativos em qualquer organização possam dar os passos necessários para melhorar sua postura geral de segurança e tornar as ações mais seguras para os usuários finais”, acrescenta.
As ameaças mais comuns detalhadas no relatório incluem enchimento de credenciais (a ameaça mais comum observada pela Auth0), registros fraudulentos, desvio de autenticação de múltiplos fatores, utilização de senhas vazadas, além de outros ataques comuns de identidade. O relatório completo State of Secure Identity da Auth0, que inclui importantes descobertas adicionais e recomendações sobre como organizações podem melhorar sua postura de segurança de identidade, pode ser baixado.
A Auth0, recentemente adquirida pela Okta , fornece uma plataforma de gestão de identidade moderna que ajuda as organizações a atender às necessidades de segurança, privacidade e conveniência de seus usuários. Acesse Auth0 identity OS para saber mais.