Hackers têm causado cada vez mais problemas para empresas em todo o mundo. E um novo relatório da IBM destaca uma tendência preocupante: os hackers estão encontrando mais facilidade em fazer login nas contas de colaboradores do que em invadir sistemas corporativos. Isso mostra que as credenciais válidas dos funcionários estão se tornando um alvo preferido para os cibercriminosos, que aproveitam esse acesso para comprometer informações corporativas e causar danos significativos às organizações.
De acordo com o relatório da IBM X-Force Threat Intelligence Index 2024, cerca de 71% dos ciberataques foram causados pela exploração de credenciais válidas. Isso significa que os hackers estão se concentrando em obter acesso às contas dos funcionários, em vez de tentar invadir diretamente os sistemas corporativos. No Brasil, a aquisição de credenciais e a extração de dados por meio de ferramentas legítimas são ações comuns entre os cibercriminosos.
Um dos motivos para essa tendência é a facilidade de acesso que os hackers têm quando se apropriam das credenciais de um funcionário. Muitas vezes, eles conseguem obter essas informações por meio de técnicas de engenharia social, como phishing e spear phishing, em que enganam os funcionários para que fornecam suas credenciais involuntariamente. Além disso, os hackers também podem explorar vulnerabilidades nos sistemas corporativos para obter acesso a essas informações.
Uma vez que os hackers têm acesso às credenciais válidas dos funcionários, eles podem fazer login nas contas e ter acesso a informações confidenciais, como dados de clientes, propriedade intelectual e informações financeiras. Eles podem usar esses dados para vários fins, como extorsão, venda no mercado negro ou chantagem.
Diante dessa ameaça crescente, as empresas precisam implementar medidas de segurança mais eficazes para proteger as credenciais de seus funcionários e os sistemas corporativos em geral. Algumas medidas importantes incluem treinamento de conscientização e educação em cibersegurança para os funcionários, implantação de autenticação multifator e implementação de sistemas de detecção avançados para identificar atividades suspeitas.
Além disso, as empresas devem adotar uma abordagem mais holística em relação à segurança, considerando aspectos como a proteção dos endpoints, a criptografia dos dados, a segmentação de rede e a implementação de políticas de acesso restrito.
A ameaça representada pelos hackers que exploram as credenciais de funcionários é real e pode ter consequências graves para as empresas. Por isso, é essencial que as organizações estejam preparadas e implementem medidas de segurança robustas para se proteger contra essas ameaças cada vez mais sofisticadas e frequentes.
Referências:
Hackers têm mais facilidade em fazer login pela conta de colaboradores do que invadir sistemas; entenda
20 Emerging Cybersecurity Trends to Watch Out in 2024
Last 4 Days To The Alleged Epic Games Hack Sale
Deixe um comentário