Um novo relatório divulgado pela RSA Security revelou um crescimento significativo dos ataques cibernéticos relacionados à identidade digital. Segundo o estudo, mais de 70% das violações de segurança registradas em 2025 envolveram o uso indevido de credenciais, autenticações comprometidas ou abuso de acessos privilegiados. Esses ataques têm se tornado o principal vetor de invasões corporativas, superando malwares e vulnerabilidades de software.
A pesquisa mostra que os criminosos estão explorando falhas nos processos de autenticação e nas políticas de controle de acesso. Em muitos casos, os invasores utilizam técnicas de phishing, engenharia social e credenciais vazadas em fóruns clandestinos para obter acesso inicial às redes corporativas. Uma vez dentro, realizam movimentação lateral e coletam informações sensíveis, comprometendo contas de alto privilégio e sistemas críticos.
Outro ponto preocupante apontado pela RSA é o aumento dos ataques a sistemas de identidade baseados em nuvem, como Azure AD e Okta. A falta de autenticação multifator (MFA), a má configuração de permissões e a ausência de monitoramento contínuo tornam esses ambientes alvos fáceis. O relatório também destaca que muitas empresas ainda não possuem um programa de gestão de identidade e acesso (IAM) estruturado, o que amplia o risco de uso indevido de contas internas e de terceiros.
Dica de prevenção: para mitigar riscos de ataques relacionados à identidade, é essencial implementar MFA em todos os acessos, revisar permissões periodicamente e adotar soluções de monitoramento de identidade com alertas de comportamento suspeito. Realizar pentests focados em autenticação, auditorias internas e campanhas de conscientização também são medidas fundamentais para fortalecer o controle de acesso.
A proteção da identidade digital tornou-se o novo pilar da segurança corporativa. A LC SEC oferece soluções completas em Penteste, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI, ajudando empresas a prevenir e detectar abusos de credenciais. Saiba mais em lcsec.io.
Compartilhe nas redes sociais:
