Segundo informações de uma pesquisa realizada pela NordVPN, criminosos digitais faturaram cerca 17,3 milhões de dólares em 2022 com a venda de dados sigilosos na dark web. Já um levantamento da Statista, sobre o preço médio de credenciais roubadas, a dark web apontou que um de uma conta de uma empresa multinacional de tecnologia norte-americana na dark web era de USD 30,36 em 2020. Já o de usuários privilegiados (dados bancários), no entanto, valia US$ 259,56 para criminosos digitais.
Uma compilação de dados realizada pelo Privacy Affairs mostrou que a venda de banco de dados hackeados, dos mais diversos, incluindo bancos, está em primeiro lugar na lista de produtos mais vendidos na dark web, seguido pela venda de aportes, carteiras de habilitação e documentos falsos no geral. Em terceiro lugar estão as contas de serviços online de streaming, sites adultos e redes sociais.
Já um estudo da Forrester Research estima que 80% das violações de segurança ocorridas nos EUA em 2021 envolviam o abuso de o privilegiado. O mesmo relatório indica que, em 66% das empresas, ataques assim iniciados aconteceram mais de uma vez, chegando a cinco ou mais incidentes.
Thiago N. Felippe, CEO da Aiqon, conta que a repetição das violações baseadas no roubo de os privilegiados não é uma surpresa. Uma análise realizada com 1.000 líderes de TI e cybersecurity dos EUA indica que, em 63% das empresas, costumava-se demorar mais do que 24 horas para desativar o o privilegiado de uma colaborador que sai da organização. “Isso expõe essas empresas a atos de vingança, incluindo a venda de credenciais de o privilegiado na Dark Web”, afirma Felippe.
De acordo com o porta-voz da Aiqon, existem muitos tipos de contas privilegiadas. Ele explica que contas privilegiadas incluem “superusuários”, es de domínios digitais, es locais e líderes das áreas de negócios. Além disso, o executivo revela que essas contas privilegiadas, incluem também, contas não ligadas a pessoas e, sim, a Bots (robôs) lícitos. “O dono do o privilegiado tem o ou permissão a recursos e sistemas que contêm informações altamente confidenciais. Esses usuários podem fazer alterações críticas em aplicações, infraestrutura de TI e sistemas”, esclarece Felippe.
O CEO da Aiqon conta que segundo o estudo Heimdal Security, as organizações presumem que 80% de suas contas de o privilegiado estão sendo gerenciadas e monitoradas adequadamente. “O estudo da Heimdal deixou claro para essas organizações que, após a checagem das identidades, somente 20% das contas VIP (de pessoas muito importantes) estavam realmente sob controle”, ressaltou o CEO.
Para reduzir as ações dos criminosos digitais e garantir a segurança dos dados das empresas e pessoas, Thiago N. Felippe conta que é necessário reduzir a superfície de ataque eliminando o o de privilégio permanente com a adoção de soluções de gerenciamento de o privilegiado. “As organizações devem criar contas temporárias com o suficiente apenas para a tarefa em questão for realizada e remover essas contas quando o trabalho for concluído”, afirma Thiago.
O executivo conta que estratégias como estas já estão produzindo resultados nas organizações. “Isso é o que comprova o estudo Netwrix Hybrid Security Trends 2023, realizado a partir de entrevistas com 1.610 líderes de segurança cibernética de todo o mundo”, finaliza Thiago N, Felippe.
