Proteção De Identidade

O relatório Blue Report 2025 da Picus Security revela que 46% das tentativas de quebra de senhas foram bem-sucedidas em ambientes testados, quase o dobro do ano anterior. Essa estatística alarmante destaca a fragilidade das políticas de gerenciamento de senhas nas organizações, que ainda utilizam senhas fracas e algoritmos de hash desatualizados. O relatório enfatiza que a falta de medidas adequadas, como a autenticação multifator (MFA) e a validação regular das defesas de credenciais, contribui para a vulnerabilidade das contas válidas, que são o vetor de ataque mais explorado, com uma taxa de sucesso de 98%. Além disso, os ataques baseados em credenciais permitem que invasores se movam lateralmente na rede, comprometendo sistemas críticos sem serem detectados. Para mitigar esses riscos, as organizações devem adotar políticas de senhas mais rigorosas, implementar MFA e realizar simulações de ataques para identificar vulnerabilidades. O relatório serve como um alerta para a necessidade urgente de focar na segurança de identidade e na validação de credenciais.

O Conselho Empresarial do Estado de Nova York revelou um incidente de cibersegurança que comprometeu as informações pessoais de 47.329 indivíduos, incluindo dados sensíveis como nomes e números de Seguro Social. O ataque ocorreu em 24 de fevereiro de 2025, mas só foi detectado em 4 de agosto do mesmo ano, resultando em um período de exposição de mais de cinco meses. A notificação do vazamento foi feita rapidamente após a descoberta, com cartas enviadas aos afetados em 15 de agosto. A organização contratou a empresa IDX para oferecer serviços de proteção contra roubo de identidade aos indivíduos afetados, incluindo um ano de monitoramento de crédito gratuito. A maioria dos afetados reside em Nova York, mas também há registros de residentes do Maine. Este incidente destaca os desafios contínuos de segurança cibernética enfrentados por organizações que mantêm bancos de dados com informações pessoais, ressaltando a necessidade de medidas de segurança robustas e protocolos de detecção de incidentes eficazes.