Blog WatchGuard

Go to 

Segurança de Identidades: Um Alerta para as Organizações

A digital 3D rendering of a human face in profile, illuminated in blue with glowing red contour lines, symbolizing identity, data, and cybersecurity in the age of AI.

As identidades digitais estão sob ataque. O mais recente white paper da Osterman Research expõe uma discrepância preocupante entre maturidade e realidade. O estudo inquiriu 126 profissionais norte-americanos responsáveis pela segurança de identidades em organizações com mais de 500 colaboradores. As conclusões revelam um fosso crescente entre a perceção de maturidade e a verdadeira capacidade de enfrentar ameaças baseadas em identidades.

Embora 68,7% das organizações afirmem possuir um elevado nível de maturidade nas suas implementações de segurança de identidades, a análise da Osterman revela uma desconexão evidente. Por exemplo, apesar de 60% dos inquiridos que utilizam ferramentas de monitorização da dark web afirmarem elevada maturidade, apenas 22% conseguem comprovar que monitorizam continuamente as credenciais dos colaboradores. De forma semelhante, as capacidades de backup e recuperação das infraestruturas de identidade estão sobrevalorizadas — apenas 41% demonstram maturidade real, apesar de 71% o afirmarem.

Escalada do Cenário de Ameaças

Os cibercriminosos estão a direcionar cada vez mais os seus ataques para identidades — humanas e não humanas — como principal vetor. Desde campanhas de phishing e credential stuffing até esquemas de engenharia social potenciados por IA, a sofisticação e frequência das ameaças baseadas em identidades estão em ascensão. Quase três quartos das organizações inquiridas relataram que o nível de ameaça de ataques relacionados com identidades aumentou ou se manteve inalterado no último ano. Destaca-se o crescimento mais acentuado no uso de IA para criar ataques personalizados.

Internamente, as organizações enfrentam dificuldades em detetar credenciais comprometidas e em monitorizar contas de serviço. Quase 80% não têm visibilidade sobre o que as identidades não humanas (Non-Human Identities – NHIs) estão a fazer, e 56,3% não detetam quando as credenciais dos colaboradores são expostas na dark web. Com as NHIs a ultrapassarem as identidades humanas numa proporção superior a 50:1 — e 40% sem uma responsabilidade claramente definida — esta falta de visibilidade representa um risco significativo.

Visibilidade: O Elo em Falta

O relatório destaca uma lacuna crítica de visibilidade em 14 ameaças e fundamentos de segurança relacionados com identidades. Apenas 19% das organizações têm visibilidade total sobre ameaças ativas, como comportamentos anómalos de contas de serviço ou credenciais comprometidas colocadas à venda. A visibilidade sobre o uso de multi-factor authentication (MFA) é igualmente preocupante — 70% não sabem se os utilizadores com privilégios elevados utilizam MFA e 73% desconhecem os tipos de fatores de MFA implementados.

Sem visibilidade, as organizações não conseguem corrigir vulnerabilidades de forma proativa, ajustar os direitos de acesso de forma adequada, nem detetar movimentos laterais e escaladas de privilégios — duas táticas comuns usadas pelos threat actors após uma intrusão.

Futuro da Segurança de Identidades

Para enfrentar estes desafios, é necessário adotar uma abordagem em camadas à segurança de identidades, que vá além da tradicional Identity and Access Management (IAM) e assente nos princípios de Zero Trust:

  • Governance: Impor o princípio do menor privilégio, minimizando direitos de acesso ao longo de todo o ciclo de vida e realizando revisões regulares de governação de acessos.
  • Visibility: Monitorizar continuamente o uso de credenciais em todos os sistemas, detetar indicadores de ataque e credenciais comprometidas conhecidas, e estabelecer comportamentos de referência.
  • Remediation: Responder automaticamente a ameaças — bloqueando credenciais comprometidas, exigindo autenticação reforçada para tarefas que impliquem elevação de privilégios e aplicando políticas automáticas para bloquear botnets e endereços IP comprometidos.

Estas capacidades são essenciais para prevenir acessos não autorizados, mitigar ameaças internas e responder a ataques baseados em identidades em tempo real.

Investimento, Prioridade e Apoio da Gestão de Topo

De forma encorajadora, a maioria das organizações planeia investir em tecnologias de segurança de identidades. Nos próximos 12 meses:

  • Cerca de 90% pretendem expandir o uso de MFA e implementar novos serviços como Identity Threat Detection and Response (ITDR) e monitorização de credenciais na dark web.
  • Três em cada quatro organizações estão a priorizar investimentos em segurança de identidades, sobretudo nas áreas onde as capacidades atuais são insuficientes.
  • A proporção de executivos que classificam a segurança de identidades como “extremamente importante” mais do que duplicou — de 27,8% para 65,9%. Esta mudança reflete uma evolução de motivações orientadas pela conformidade para uma ênfase em segurança e eficiência operacional.

Um Roteiro para a Resiliência

A Osterman Research conclui com um roteiro estratégico para reforçar a segurança de identidades:

  1. Reforçar a deteção de credenciais comprometidas através de monitorização da dark web e de ITDR.
  2. Travar movimentos laterais e escaladas de privilégios utilizando MFA em todas as interfaces de acesso e garantindo visibilidade em tempo real sobre o uso de identidades.
  3. Melhorar as capacidades de recuperação com soluções de backup dedicadas à infraestrutura de identidade, como Active Directory e Microsoft Entra ID.
  4. Recolher sinais de autenticação, autorização, políticas e credenciais para avaliar riscos de exposição e permitir respostas automáticas.
  5. Enriquecer deteções e políticas com threat intelligence externa e feeds de dados sobre violações.

Considerações Finais

A segurança de identidades deixou de ser uma preocupação de nicho — é agora um pilar fundamental da cibersegurança. À medida que os threat actors evoluem, também as defesas devem evoluir.

As organizações precisam de rever urgentemente as suas estratégias de segurança de identidades, reduzir a dependência excessiva de plataformas IAM, colmatar as lacunas de visibilidade sobre riscos relacionados com identidades, investir em tecnologias avançadas e operacionalizar medidas de proteção que vão além da IAM.

A ilusão de maturidade é perigosa; apenas uma preparação comprovada com evidências pode proteger contra a próxima vaga de ataques baseados em identidades. Soluções como o WatchGuard MDR, que combinam análise humana especializada com deteção e resposta proativa, podem ajudar as organizações a colmatar essas lacunas, detetar ameaças baseadas em identidades em tempo real e reforçar as defesas contra os ataques mais avançados da atualidade.

Registrado por: Privacidade de Dados, Segurança da Identidade e MFA, Acesso e Autenticação de Identidade, Autenticação Múltiplos Fatores, WatchGuard AuthPoint
Blog Home

Posts relacionados

Blog Home