Só 22% assegura autenticação de identidade forte

Bit Magazine,

A Microsoft planeia um investimento de 20 milhões de dólares nos próximos cinco anos em segurança.

A Microsoft lançou o seu Cyber Signals, um resumo sobre inteligência das ameaças cibernéticas com base nos dados e investigações mais recentes da tecnológica.

Manuel Dias, NTO da Microsoft Portugal, diz esperar que “este seja um recurso valioso para os diretores de segurança da informação, diretores de informação, diretores de privacidade e para as suas equipas, à medida que continuam a desenvolver tecnologias, políticas e processos perante o cenário de ameaças em constante mudança.”

O Cyber Signals reúne insights das equipas de investigação e segurança na linha de frente da Microsoft, incluindo análise a 24 mil milhões de sinais de segurança combinados com inteligência, monitorizados em mais de 40 grupos de estados-nação e mais de 140 grupos de ameaças.

Nesta primeira edição, é abordado o tema da identidade. Embora as ameaças tenham aumentado rapidamente nos últimos dois anos, houve uma baixa adoção de autenticação forte de identidade, como a autenticação multifator (MFA) e as soluções sem palavra-passe.

Dados da Microsoft de dezembro de 2021 mostram que, em todos os setores, apenas 22% dos utilizadores da solução de cloud de identidade da Microsoft, o Azure Active Directory (AAD), implementaram uma forte proteção de autenticação.

Só em 2021, a Microsoft intercetou 35,7 mil milhões de e-mails de phishing com o Microsoft Defender para Office 365 e bloqueou mais de 25,6 mil milhões de ataques de autenticação de força bruta do AAD.

As ameaças online estão a aumentar em volume, velocidade e sofisticação. Da IoT à atividade do estado-nação, novas táticas de ransomware a insights sobre a economia do cibercrime, o Cyber Signals fornece uma análise das tendências e orientação prática “para fortalecer a primeira linha de defesa digital”.

Com cada vez mais pessoas a trabalhar remotamente e a aceder a aplicações e dados de negócios a partir de várias localizações, “a importância da autenticação segura – para proteção das empresas, dados pessoais, dispositivos, identidades, plataformas e clouds – aumenta”.