A Microsoft acaba de lançar a primeira edição do Cyber Signals, um resumo de inteligência de ameaças cibernéticas. No documento, a empresa descompactou o tema da identidade. Identidades são feitas de tudo o que dizemos e fazemos em nossas vidas, registrados como dados que se estendem por um mar de aplicativos e serviços. Embora isso ofereça grande utilidade, se não houver uma boa higiene de segurança, essas identidades estão em risco. E no último ano, a identidade se tornou o campo de batalha para a segurança.
Embora as ameaças tenham aumentado rapidamente nos últimos dois anos, houve baixa adoção de uma autenticação de identidade forte, como autenticação multifator e soluções sem senha. A pesquisa mostra que, entre os setores, apenas 22% dos usuários implementaram a Solução de Identidade em Nuvem da Microsoft, o Azure Active Directory, a partir de dezembro de 2021.
Em 2021, a Microsoft bloqueou mais de 25,6 bilhões de ataques de autenticação de força bruta AAD e interceptou 35,7 bilhões de e-mails de phishing com o Microsoft Defender for Office 365.
O estudo revelou, também, que apesar de muitos acreditarem que há grande número de novas ameaças de ransomware, superando as capacidades dos defensores, a análise da Microsoft mostra que isso está incorreto. Há também uma percepção de que certos grupos de ransomware são uma única entidade monolítica, o que também é incorreto. O que existe é uma economia cibercriminosa em que diferentes atores em cadeias de ataque comoditizadas fazem escolhas deliberadas.