🌟 Atualização imperdível para quem gosta de estar bem informado!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
As organizações agora gerenciam milhares de identidades humanas e não humanas em serviços de nuvem, aplicativos de software como serviço, terminais e ambientes remotos. À medida que o trabalho híbrido, o recurso Traga seu próprio dispositivo (BYOD) e o acesso de terceiros continuam a se expandir, as equipes de segurança estão perdendo visibilidade sobre quem tem acesso a quê e se esse acesso é confiável.
Os invasores estão aproveitando essa complexidade, já que comprometer uma conta costuma ser mais rápido e silencioso do que explorar diretamente as vulnerabilidades da infraestrutura. Para os defensores, detectar atividades maliciosas vinculadas a uma identidade legítima continua sendo um dos maiores desafios de segurança atualmente.
Então, o que está a impulsionar o aumento dos ataques de apropriação de contas e como podem as organizações proteger as suas identidades?
Phishing na sessão, não na senha
O abuso de credenciais continua sendo uma das formas mais confiáveis para os invasores obterem acesso a uma organização, sendo responsável por 22% das violações em 2025. Os invasores obtêm nomes de usuário e senhas por meio de malware infostealer, campanhas de phishing ou despejos de credenciais de violações anteriores.
Embora a autenticação multifator (MFA) ainda seja uma das defesas mais importantes contra o comprometimento de contas, os invasores adaptaram suas táticas para atingir o próprio processo de autenticação.
Uma técnica comum é a fadiga do MFA, também conhecida como bombardeio imediato. Isso envolve acionar repetidamente solicitações de aprovação de MFA até que o usuário finalmente aceite uma, geralmente por frustração com a enxurrada de notificações que está recebendo.
Um exemplo bem conhecido ocorreu em 2022, quando os invasores atacaram um funcionário do Uber com repetidas solicitações de MFA até que uma fosse aprovada.
Esse acesso inicial permitiu que os atacantes aumentassem os privilégios e se aprofundassem no ambiente da Uber, comprometendo, em última análise, grandes partes da sua infraestrutura em nuvem e expondo os dados dos funcionários.
Os invasores também estão usando estruturas intermediárias e ferramentas de sequestro de sessão para contornar totalmente a MFA, roubando tokens de sessão autenticados após o login.
Os ataques de phishing de credenciais estão contornando as proteções tradicionais
O phishing com o objetivo de roubo de credenciais ainda é popular, e os ataques mais recentes atingem novos níveis de sofisticação. Os invasores agora usam serviços de hospedagem legítimos, domínios confiáveis, proxies reversos e conteúdo gerado por IA para criar páginas de phishing que imitam portais de login genuínos.
Pesquisadores de ameaças da Outpost24, empresa controladora da Specops, descobriram recentemente uma campanha de phishing que empregava um domínio legítimo da Cisco por meio de um ataque de redirecionamento de múltiplas cadeias projetado para evitar a detecção e aumentar a credibilidade.
Campanhas como esta mostram como pode ser difícil identificar ataques de phishing, mesmo para usuários preocupados com a segurança.
Proteja suas senhas do Active Directory com a Política de Senha Specops
O Relatório de investigação de violação de dados da Verizon descobriu que credenciais roubadas estão envolvidas em 44,7% das violações.
Proteja facilmente o Active Directory com políticas de senha compatíveis, bloqueando mais de 4 bilhões de senhas comprometidas, aumentando a segurança e reduzindo os problemas de suporte!
Experimente gratuitamente
Dispositivos estão expandindo a superfície de ataque
Os funcionários agora acessam regularmente aplicativos corporativos a partir de laptops pessoais, dispositivos móveis não gerenciados e sistemas que operam fora dos controles de segurança tradicionais.
Por causa disso, o departamento de TI tem visibilidade limitada para saber se os funcionários estão se conectando a redes internas usando dispositivos com atualizações de segurança ausentes ou infecções por malware.
Os endpoints comprometidos também fornecem uma rota valiosa para ambientes confiáveis. O malware Infostealer, em particular, tornou-se um dos principais contribuintes para a atividade de controle de contas, coletando credenciais, senhas armazenadas no navegador e cookies de sessão autenticados diretamente dos dispositivos dos usuários.
É aqui que soluções especializadas como Specops Device Trust ajudam. Ao verificar continuamente durante as sessões, o Specops Device Trust verifica ameaças ativas, como controles de segurança desativados e software desatualizado.
A integração com provedores de identidade, VPNs e ferramentas de SSO existentes significa que as equipes de segurança podem estender sua configuração atual em vez de substituí-la, fortalecendo as decisões de acesso sem adicionar atrito para os usuários, fortalecendo as decisões de acesso sem adicionar atrito para os usuários.
Confiança no dispositivo Specops
Por que os ataques baseados em identidade são tão difíceis de impedir
Um dos principais motivos pelos quais os ataques de controle de contas continuam a ter sucesso é que muitos controles de segurança ainda tratam a autenticação bem-sucedida como a única prova de confiança. As ferramentas tradicionais de gerenciamento de identidade e acesso são projetadas para verificar credenciais e fluxos de autenticação, e não necessariamente se a pessoa por trás delas é realmente confiável.
Este desafio está a tornar-se mais pronunciado à medida que as organizações adotam modelos de trabalho híbridos, infraestruturas cloud-first e políticas BYOD. As equipes de segurança estão
Os invasores estão aproveitando essa complexidade, já que comprometer uma conta costuma ser mais rápido e silencioso do que explorar diretamente as vulnerabilidades da infraestrutura. Para os defensores, detectar atividades maliciosas vinculadas a uma identidade legítima continua sendo um dos maiores desafios de segurança atualmente.
Então, o que está a impulsionar o aumento dos ataques de apropriação de contas e como podem as organizações proteger as suas identidades?
Phishing na sessão, não na senha
O abuso de credenciais continua sendo uma das formas mais confiáveis para os invasores obterem acesso a uma organização, sendo responsável por 22% das violações em 2025. Os invasores obtêm nomes de usuário e senhas por meio de malware infostealer, campanhas de phishing ou despejos de credenciais de violações anteriores.
Embora a autenticação multifator (MFA) ainda seja uma das defesas mais importantes contra o comprometimento de contas, os invasores adaptaram suas táticas para atingir o próprio processo de autenticação.
Uma técnica comum é a fadiga do MFA, também conhecida como bombardeio imediato. Isso envolve acionar repetidamente solicitações de aprovação de MFA até que o usuário finalmente aceite uma, geralmente por frustração com a enxurrada de notificações que está recebendo.
Um exemplo bem conhecido ocorreu em 2022, quando os invasores atacaram um funcionário do Uber com repetidas solicitações de MFA até que uma fosse aprovada.
Esse acesso inicial permitiu que os atacantes aumentassem os privilégios e se aprofundassem no ambiente da Uber, comprometendo, em última análise, grandes partes da sua infraestrutura em nuvem e expondo os dados dos funcionários.
Os invasores também estão usando estruturas intermediárias e ferramentas de sequestro de sessão para contornar totalmente a MFA, roubando tokens de sessão autenticados após o login.
Os ataques de phishing de credenciais estão contornando as proteções tradicionais
O phishing com o objetivo de roubo de credenciais ainda é popular, e os ataques mais recentes atingem novos níveis de sofisticação. Os invasores agora usam serviços de hospedagem legítimos, domínios confiáveis, proxies reversos e conteúdo gerado por IA para criar páginas de phishing que imitam portais de login genuínos.
Pesquisadores de ameaças da Outpost24, empresa controladora da Specops, descobriram recentemente uma campanha de phishing que empregava um domínio legítimo da Cisco por meio de um ataque de redirecionamento de múltiplas cadeias projetado para evitar a detecção e aumentar a credibilidade.
Campanhas como esta mostram como pode ser difícil identificar ataques de phishing, mesmo para usuários preocupados com a segurança.
Proteja suas senhas do Active Directory com a Política de Senha Specops
O Relatório de investigação de violação de dados da Verizon descobriu que credenciais roubadas estão envolvidas em 44,7% das violações.
Proteja facilmente o Active Directory com políticas de senha compatíveis, bloqueando mais de 4 bilhões de senhas comprometidas, aumentando a segurança e reduzindo os problemas de suporte!
Experimente gratuitamente
Dispositivos estão expandindo a superfície de ataque
Os funcionários agora acessam regularmente aplicativos corporativos a partir de laptops pessoais, dispositivos móveis não gerenciados e sistemas que operam fora dos controles de segurança tradicionais.
Por causa disso, o departamento de TI tem visibilidade limitada para saber se os funcionários estão se conectando a redes internas usando dispositivos com atualizações de segurança ausentes ou infecções por malware.
Os endpoints comprometidos também fornecem uma rota valiosa para ambientes confiáveis. O malware Infostealer, em particular, tornou-se um dos principais contribuintes para a atividade de controle de contas, coletando credenciais, senhas armazenadas no navegador e cookies de sessão autenticados diretamente dos dispositivos dos usuários.
É aqui que soluções especializadas como Specops Device Trust ajudam. Ao verificar continuamente durante as sessões, o Specops Device Trust verifica ameaças ativas, como controles de segurança desativados e software desatualizado.
A integração com provedores de identidade, VPNs e ferramentas de SSO existentes significa que as equipes de segurança podem estender sua configuração atual em vez de substituí-la, fortalecendo as decisões de acesso sem adicionar atrito para os usuários, fortalecendo as decisões de acesso sem adicionar atrito para os usuários.
Confiança no dispositivo Specops
Por que os ataques baseados em identidade são tão difíceis de impedir
Um dos principais motivos pelos quais os ataques de controle de contas continuam a ter sucesso é que muitos controles de segurança ainda tratam a autenticação bem-sucedida como a única prova de confiança. As ferramentas tradicionais de gerenciamento de identidade e acesso são projetadas para verificar credenciais e fluxos de autenticação, e não necessariamente se a pessoa por trás delas é realmente confiável.
Este desafio está a tornar-se mais pronunciado à medida que as organizações adotam modelos de trabalho híbridos, infraestruturas cloud-first e políticas BYOD. As equipes de segurança estão
#samirnews #samir #news #boletimtec #por #que #as #aquisições #de #contas #estão #aumentando #e #como #evitálas
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário