Embora a adoção da autenticação multifator tenha aumentado face às crescentes ameaças à identidade, não está onde deveria estar, de acordo com a Osterman Research.
O estudo, que entrevistou dezenas de profissionais de segurança cibernética de mais de 100 organizações sediadas nos EUA, descobriu que quase todos (94,2%) entrevistados concordaram que não protegem “todos os funcionários e todas as aplicações” com MFA, mesmo oito (79%) . ) em dez deles disseram que estavam vulneráveis a um ou mais tipos de ataques de identidade nos últimos 12 meses.
“Esperávamos ver as organizações migrarem rapidamente para métodos de MFA mais seguros – especificamente, interrompendo o uso de métodos de MFA que podem ser falsificados, por exemplo, códigos SMS, e-mail e aplicativos de autenticação”, disse Michael Sampson, analista principal da Osterman Research. . . “Há um movimento em direção a métodos mais seguros de MFA, mas não é tão rápido quanto o que estamos vendo com ataques de identidade em geral e contra MFA em particular”.
Uma série de factores externos e internos tornam a segurança da identidade mais difícil, incluindo a complexidade das TI, a utilização da IA em ataques, um foco cada vez mais conflituante nos dados, a vulnerabilidade do pessoal e a falta dos conhecimentos necessários em segurança cibernética, observou o estudo.
As ameaças à identidade estão piorando
86% dos entrevistados afirmaram que os cibercriminosos estão cada vez mais interessados em roubar e utilizar indevidamente informações vulneráveis. Isto é particularmente digno de nota porque menos de cinco por cento das organizações têm uma MFA completa que abrange todos os seus funcionários e aplicações.
Sampson acredita que o aumento tem a ver com a facilidade com que os agentes de ameaças roubam o acesso autorizado, coletando informações vulneráveis de contas confidenciais. “É mais fácil para os hackers comprometer credenciais para obter acesso a dados, sistemas e processos do que hackear os mesmos dados, sistemas e processos”, disse ele. “As informações comprometidas através de um ataque de phishing, por exemplo, fornecem acesso legítimo a uma pessoa não autorizada.”
Além disso, mais de quatro quintos (83,3%) dos entrevistados culparam o aumento da complexidade de TI pela falha em garantir a propriedade efetiva em suas organizações. Quase um número igual (78,6%) acredita que a IA desempenha um papel importante no fortalecimento dos inimigos da identidade. Também foram observadas grandes preocupações sobre a vulnerabilidade dos funcionários (73%) e a falta de especialistas em segurança cibernética (73%) na realização destes ataques.
A pesquisa também revelou que a maioria das organizações (73%) não possui controles para detectar e impedir ataques de identidade em tempo real. Deste grupo de organizações, quase todas afirmam ser capazes de detectar e impedir um ataque assim que ele for bem-sucedido (46%) ou em algum momento depois de ter sucesso (27%).
Sampson salientou que a dependência excessiva de formas fracas de AMF pode contribuir para isso.
Por que o MFA dinâmico deve ser usado?
Embora outros tipos de mecanismos de segurança proprietários, incluindo SSO, ZTA, IAM, PAM, RBAC e JIT, estejam disponíveis para determinar o acesso e a identidade, o MFA é impulsionado por especialistas por sua proteção flexível e em várias camadas.
Muitos ataques baseados em identidade podem ser protegidos usando formas fortes de MFA que não dependem de códigos phishing, de acordo com Sampson. “Pare de depender de métodos MFA que exigem que o usuário insira um código – seja ele recebido por SMS, e-mail ou aplicativo de autenticação”, disse ele. “As chaves de hardware baseadas no método FIDO são o método mais poderoso que temos atualmente.”
O estudo concluiu que as organizações continuam a ter algum nível de dependência de formas fracas de AMF, especialmente aquelas que utilizam códigos únicos (99,2%). Isto apesar de 90% das organizações identificarem seis ou mais razões como as mais importantes para a utilização da MFA, lideradas pela redução da probabilidade de aquisições de contas.
Devido aos seus benefícios específicos e à crescente aceitação no setor de segurança, a Autenticação Multifator (MFA) está mudando rapidamente de uma medida de segurança opcional para um requisito de conformidade. As principais empresas globais de TI, como Microsoft, Google, AWS, Apple e Salesforce, já implementaram ou estão em processo de obrigar a MFA para todos os usuários.
