Segundo informações de uma pesquisa realizada pela NordVPN, criminosos digitais faturaram cerca 17,3 milhões de dólares em 2022 com a venda de dados sigilosos na dark web. Já um levantamento da Statista, sobre o preço médio de credenciais roubadas, a dark web apontou que um login de uma conta de uma empresa multinacional de tecnologia norte-americana na dark web era de USD 30,36 em 2020. Já o login de usuários privilegiados (dados bancários), no entanto, valia US$ 259,56 para criminosos digitais.
Uma compilação de dados realizada pelo Privacy Affairs mostrou que a venda de banco de dados hackeados, dos mais diversos, incluindo bancos, está em primeiro lugar na lista de produtos mais vendidos na dark web, seguido pela venda de passaportes, carteiras de habilitação e documentos falsos no geral. Em terceiro lugar estão as contas premium de serviços online de streaming, sites adultos e redes sociais.
Já um estudo da Forrester Research estima que 80% das violações de segurança ocorridas nos EUA em 2021 envolviam o abuso de acesso privilegiado. O mesmo relatório indica que, em 66% das empresas, ataques assim iniciados aconteceram mais de uma vez, chegando a cinco ou mais incidentes.
Thiago N. Felippe, CEO da Aiqon, conta que a repetição das violações baseadas no roubo de acessos privilegiados não é uma surpresa. Uma análise realizada com 1.000 líderes de TI e cybersecurity dos EUA indica que, em 63% das empresas, costumava-se demorar mais do que 24 horas para desativar o acesso privilegiado de uma colaborador que sai da organização. “Isso expõe essas empresas a atos de vingança, incluindo a venda de credenciais de acesso privilegiado na Dark Web”, afirma Felippe.
De acordo com o porta-voz da Aiqon, existem muitos tipos de contas privilegiadas. Ele explica que contas privilegiadas incluem “superusuários”, administradores de domínios digitais, administradores locais e líderes das áreas de negócios. Além disso, o executivo revela que essas contas privilegiadas, incluem também, contas não ligadas a pessoas e, sim, a Bots (robôs) lícitos. “O dono do acesso privilegiado tem acesso ou permissão a recursos e sistemas que contêm informações altamente confidenciais. Esses usuários podem fazer alterações críticas em aplicações, infraestrutura de TI e sistemas”, esclarece Felippe.
O CEO da Aiqon conta que segundo o estudo Heimdal Security, as organizações presumem que 80% de suas contas de acesso privilegiado estão sendo gerenciadas e monitoradas adequadamente. “O estudo da Heimdal deixou claro para essas organizações que, após a checagem das identidades, somente 20% das contas VIP (de pessoas muito importantes) estavam realmente sob controle”, ressaltou o CEO.
Para reduzir as ações dos criminosos digitais e garantir a segurança dos dados das empresas e pessoas, Thiago N. Felippe conta que é necessário reduzir a superfície de ataque eliminando o acesso de privilégio permanente com a adoção de soluções de gerenciamento de acesso privilegiado. “As organizações devem criar contas temporárias com acesso suficiente apenas para a tarefa em questão for realizada e remover essas contas quando o trabalho for concluído”, afirma Thiago.
O executivo conta que estratégias como estas já estão produzindo resultados nas organizações. “Isso é o que comprova o estudo Netwrix Hybrid Security Trends 2023, realizado a partir de entrevistas com 1.610 líderes de segurança cibernética de todo o mundo”, finaliza Thiago N, Felippe.