{"id":2673,"date":"2024-04-30T10:34:27","date_gmt":"2024-04-30T13:34:27","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=2673"},"modified":"2024-05-07T13:53:26","modified_gmt":"2024-05-07T16:53:26","slug":"roubo-da-identidade-do-usuario-estrategia-primordial-dos-criminosos-digitais-em-2024-itdr","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/roubo-da-identidade-do-usuario-estrategia-primordial-dos-criminosos-digitais-em-2024-itdr\/","title":{"rendered":"Roubo da identidade do usu\u00e1rio: Estrat\u00e9gia primordial dos criminosos digitais em 2024 &#8211; ITDR"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p><em>A abordagem ITDR protege a infraestrutura de identidades. E, por ser o armaz\u00e9m central de identidades para\u202f90% das organiza\u00e7\u00f5es do mundo todo, o Active Directory (AD) \u00e9 um dos maiores alvos dos criminosos cibern\u00e9ticos (dado do Gartner).<\/em><\/p>\n<p><em>*Por Thiago N. Felippe &#8211; CEO da Aiqon.<\/em><\/p>\n<p>Na era da computa\u00e7\u00e3o em nuvem e do acesso remoto pleno, a identidade \u00e9 o per\u00edmetro definitivo. Ficou no passado o per\u00edmetro configurado localmente \u2013 por exemplo, a rede da sede de uma organiza\u00e7\u00e3o. Num mundo hiper distribu\u00eddo, \u00e9 a identidade do usu\u00e1rio que determina o alcance e a profundidade de acesso que o colaborador ter\u00e1 \u00e0s aplica\u00e7\u00f5es e aos dados cr\u00edticos da empresa. O novo per\u00edmetro necessita de prote\u00e7\u00e3o contra ataques cibern\u00e9ticos. Atacantes t\u00eam como meta roubar a identidade do usu\u00e1rio para, de posse de direitos de acesso, realizar crimes cada vez mais rent\u00e1veis. Isso \u00e9 feito por meio de credenciais vazadas, usu\u00e1rios com excesso de privil\u00e9gios e falhas na visibilidade sobre a nuvem.<\/p>\n<p>\u00c9 poss\u00edvel afirmar que o comprometimento e o mau uso de identidades sejam fundamentais para quase todo ataque cibern\u00e9tico. Estudo do Gartner de 2022 indica que credenciais roubadas est\u00e3o por tr\u00e1s de 61% de todos os vazamentos de dados ocorridos nos EUA. H\u00e1 raz\u00f5es para isso: segundo o 2023 Identidade Breach Report, os invasores miram as informa\u00e7\u00f5es pessoais atreladas \u00e0 identidade do usu\u00e1rio. Em 2022, 72% dos vazamentos nos EUA continham data de nascimento e n\u00famero do Social Security (SSN), um aumento de 20% em rela\u00e7\u00e3o a 2021. Esses dados, somados a outras credenciais vazadas, s\u00e3o usadas por Bots maliciosos para tentar acesso a dados cr\u00edticos \u2013 um tesouro que gera riqueza para os atacantes. O relat\u00f3rio sobre viola\u00e7\u00f5es de identidades demonstra que o acesso n\u00e3o autorizado continua sendo o principal vetor de ataque, representando 49% de todos os vazamentos de dados.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/roubo-da-identidade-do-usuario-estrategia-primordial-dos-criminosos-digitais-em-2024-itdr\/#Interdependencia_entre_roubo_de_identidade_e_vazamentos_de_dados\" >Interdepend\u00eancia entre roubo de identidade e vazamentos de dados<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/roubo-da-identidade-do-usuario-estrategia-primordial-dos-criminosos-digitais-em-2024-itdr\/#Microsoft_Active_Directory_e_Azure_AD_sao_repositorios_de_identidades\" >Microsoft Active Directory e Azure AD s\u00e3o reposit\u00f3rios de identidades<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/roubo-da-identidade-do-usuario-estrategia-primordial-dos-criminosos-digitais-em-2024-itdr\/#Etapas_que_antecedem_o_salto_em_direcao_a_protecao_da_identidade\" >Etapas que antecedem o salto em dire\u00e7\u00e3o \u00e0 prote\u00e7\u00e3o da identidade<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/roubo-da-identidade-do-usuario-estrategia-primordial-dos-criminosos-digitais-em-2024-itdr\/#Pessoas_e_processos\" >Pessoas e processos<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Interdependencia_entre_roubo_de_identidade_e_vazamentos_de_dados\"><\/span><strong>Interdepend\u00eancia entre roubo de identidade e vazamentos de dados<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Trata-se de um mal cada vez mais presente nas jornadas digitais das organiza\u00e7\u00f5es. Uma pesquisa de 2022 patrocinada pela <a href=\"https:\/\/www.idsalliance.org\/white-paper\/2022-trends-in-securing-digital-identities\/\">Identity Defined Security Alliance (IDSA)<\/a> descobriu que 79% dos entrevistados tiveram um vazamento relacionado a identidades nos \u00faltimos dois anos, e que 99% dos entrevistados acreditavam que os vazamentos relacionados a identidades poderiam ter sido evitados se a empresa contasse com outra postura de seguran\u00e7a em rela\u00e7\u00e3o a esse ativo.<\/p>\n<p>\u00c9 neste contexto que entra um novo conceito criado pelo <a href=\"https:\/\/www.gartner.com\/en\/documents\/4303399\">Gartner: o ITDR (Identity Threat Detection and Response<\/a> \u2013 detec\u00e7\u00e3o e resposta a amea\u00e7as contra identidades) descreve a disciplina de seguran\u00e7a que protege a infraestrutura de identidade. Trata-se de uma abordagem que abrange intelig\u00eancia de amea\u00e7as, melhores pr\u00e1ticas, uma base de conhecimento, ferramentas e processos para proteger sistemas de identidades. O ITDR funciona implementando mecanismos de detec\u00e7\u00e3o, investigando altera\u00e7\u00f5es de postura e atividades suspeitas, e respondendo a ataques para restaurar a integridade da infraestrutura de identidade. Essa disciplina pode ser implementada com aux\u00edlio de solu\u00e7\u00f5es ITDR que realizam essas a\u00e7\u00f5es de forma automatizada, em ambiente distribu\u00eddo, na nuvem.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Microsoft_Active_Directory_e_Azure_AD_sao_repositorios_de_identidades\"><\/span><strong>Microsoft Active Directory e Azure AD s\u00e3o reposit\u00f3rios de identidades<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Esse conceito foi apresentado h\u00e1 dois anos e, neste momento, est\u00e1 sendo muito utilizado para descrever uma disciplina e solu\u00e7\u00f5es que protegem sistemas de identidades como Active Directory (AD) e Azure AD, da Microsoft. Esses diret\u00f3rios recebem os registros da identidade de cada usu\u00e1rio, liberando e bloqueando acessos de acordo com a posi\u00e7\u00e3o da pessoa e o trabalho que tem de ser executado por esse profissional. O criminoso digital que conseguir acesso ao AD ou ao Azure AD \u2013 entre outros reposit\u00f3rios de identidades \u2013 poder\u00e1 usar dados leg\u00edtimos para realizar a\u00e7\u00f5es ileg\u00edtimas.<\/p>\n<p>A abordagem ITDR protege, portanto, a infraestrutura de identidades. E, por ser o armaz\u00e9m central de identidades para\u202f90% das organiza\u00e7\u00f5es do mundo todo, o Active Directory (AD) \u00e9 um dos maiores alvos dos criminosos cibern\u00e9ticos (dado do Gartner). Extensamente usado tamb\u00e9m no Brasil, o AD \u00e9, muitas vezes, um recurso com milhares de identidades legadas com vulnerabilidades nem sempre f\u00e1ceis de se proteger. Isso explica por que o AD \u00e9, rotineiramente, comprometido em incidentes cibern\u00e9ticos, incluindo o ataque \u00e0 Colonial Pipeline e a invas\u00e3o \u00e0 <a href=\"https:\/\/aiqon.com.br\/blog\/ataque-a-cadeia-de-suprimentos-da-solarwinds\/\">SolarWinds<\/a> em 2021 e 2022. A consultoria Mandiant\u202faponta que o AD est\u00e1 envolvido em 9 de cada 10 ataques investigados por ela em 2021.<\/p>\n<p>Os agentes de amea\u00e7as podem usar o AD para aumentar seus privil\u00e9gios de acesso, evadir-se de medidas defensivas e realizar t\u00e9cnicas de persist\u00eancia, dentre outras t\u00e1ticas. O AD se tornou um alvo popular para os atacantes por ser t\u00e3o essencial. Uma pesquisa recente revelou que 80 por cento dos entrevistados usam um h\u00edbrido de AD e Azure AD, e 16 por cento usam AD on-premises como seu armaz\u00e9m de dados prim\u00e1rio. Somente 4 por cento das organiza\u00e7\u00f5es participantes da enquete n\u00e3o usam AD ou Azure AD. E 77 por cento dos entrevistados indicaram que sofreriam um impacto severo ou catastr\u00f3fico se o AD ficasse inoperante.<\/p>\n<p>Tudo isso faz com que o AD e o Azure AD sejam frentes de batalhas cr\u00edticas em 2024. O CISO que examinar o valor que a disciplina ITDR adiciona a esse contexto talvez conquiste uma resili\u00eancia in\u00e9dita em rela\u00e7\u00e3o a esse ponto.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Etapas_que_antecedem_o_salto_em_direcao_a_protecao_da_identidade\"><\/span><strong>Etapas que antecedem o salto em dire\u00e7\u00e3o \u00e0 prote\u00e7\u00e3o da identidade<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Esse tipo de resultado, por\u00e9m, exige maturidade da empresa usu\u00e1ria. Detec\u00e7\u00e3o e resposta a amea\u00e7as a identidades se referem a proteger credenciais, privil\u00e9gios, direitos, e os sistemas e as pol\u00edticas que os gerenciam. A busca do alinhamento \u00e0 disciplina ITDR depende de que algumas etapas tenham sido cumpridas antes de se dar o salto em dire\u00e7\u00e3o \u00e0s melhores pr\u00e1ticas em ITDR.<\/p>\n<p>No bra\u00e7o \u201cdetec\u00e7\u00e3o\u201d de amea\u00e7as \u00e0 identidade do ITDR, pol\u00edticas e procedimentos IAM (Identity Access Management) s\u00e3o cr\u00edticos. \u00c9 a plataforma IAM que exigir\u00e1, por exemplo, controles de acesso MFA, PAM e com base em perfis para liberar o acesso. A entrada em cena do ITDR pode potencializar a intelig\u00eancia IAM detectando erros de configura\u00e7\u00e3o ou permiss\u00f5es excessivamente amplas em contas AD, tornando mais eficaz a aplica\u00e7\u00e3o de IAM. O ITDR tamb\u00e9m ajuda as organiza\u00e7\u00f5es a revisar e atualizar firewalls, sistemas de detec\u00e7\u00e3o e preven\u00e7\u00e3o de intrus\u00f5es, e outros dispositivos. O ITDR pode, ainda, aumentar a precis\u00e3o de a\u00e7\u00f5es <a href=\"https:\/\/aiqon.com.br\/blog\/esmague-o-phishing-o-papel-da-hiperautomacao-na-defesa-contra-phishing\/\">antiphishing<\/a>, antiv\u00edrus, antimalware e outras aplica\u00e7\u00f5es de seguran\u00e7a.<\/p>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/pam-melhores-praticas\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-2162 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/PAM-Blog-Ebook.webp\" alt=\"ITDR\" width=\"1000\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/PAM-Blog-Ebook.webp 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/PAM-Blog-Ebook-300x60.webp 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/04\/PAM-Blog-Ebook-768x154.webp 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<p>Outro ganho trazido pelo ITDR \u00e9 o monitoramento cont\u00ednuo de amea\u00e7as em busca de atividade suspeita nas contas dos usu\u00e1rios. Quem j\u00e1 contar com um SIEM (Security Information Event and Management) ver\u00e1 essa plataforma adicionar ao ITDR alertas de a\u00e7\u00f5es suspeitas que, com ajuda desta nova plataforma, ser\u00e3o inseridas numa vis\u00e3o de 360\u00ba que vai muito al\u00e9m do ambiente SIEM original. A partir da\u00ed, o ITDR poder\u00e1 desencadear um processo para revogar automaticamente e de forma tempor\u00e1ria credenciais at\u00e9 um ser humano estudar o alerta.<\/p>\n<p>No bra\u00e7o \u201cresposta\u201d a tentativas de viola\u00e7\u00f5es de identidade, o ITDR tamb\u00e9m mostra sua for\u00e7a. Organiza\u00e7\u00f5es que buscam o alinhamento a essa disciplina e contam com a intelig\u00eancia para mapear amea\u00e7as e automatizar respostas conseguem com facilidade colocar em a\u00e7\u00e3o um novo plano de resposta a incidentes focados no enfrentamento de atividades criminosas como ATO (Account Takeover). A vis\u00e3o trazida pelo ITDR colabora para que o plano de resposta a incidentes automatize a\u00e7\u00f5es para lidar com credenciais roubadas, apropria\u00e7\u00e3o de contas e aumento de privil\u00e9gios.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Pessoas_e_processos\"><\/span><strong>Pessoas e processos<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Como tudo o que diz respeito \u00e0 cybersecurity, no entanto, \u00e9 fundamental investir em processos e pessoas para que o ITDR mostre toda sua for\u00e7a. \u00c9 necess\u00e1rio reinventar processos e construir bases de conhecimento que colem as pol\u00edticas de seguran\u00e7a digital \u00e0 sustenta\u00e7\u00e3o do neg\u00f3cio. E, finamente, realizar a\u00e7\u00f5es de treinamento e conscientiza\u00e7\u00e3o dos colaboradores para que a prote\u00e7\u00e3o da identidade comece com a pr\u00f3pria pessoa.<\/p>\n<p>Em 2024, a identidade do usu\u00e1rio \u00e9 um dos ativos digitais mais valiosos para as empresas, e para os criminosos digitais. Avan\u00e7ar na prote\u00e7\u00e3o desse tesouro \u00e9 cr\u00edtico para a sustenta\u00e7\u00e3o da economia digital do Brasil.<\/p>\n<p><a href=\"https:\/\/aiqon.com.br\/stealthdefend\/\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1941 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/01\/StealthDefend-Blog.webp\" alt=\"ITDR\" width=\"1000\" height=\"200\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/01\/StealthDefend-Blog.webp 1000w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/01\/StealthDefend-Blog-300x60.webp 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2022\/01\/StealthDefend-Blog-768x154.webp 768w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A abordagem ITDR protege a infraestrutura de identidades. E, por ser o armaz\u00e9m central de identidades para\u202f90% das organiza\u00e7\u00f5es do mundo todo, o Active Directory (AD) \u00e9 um dos maiores alvos dos criminosos cibern\u00e9ticos (dado do Gartner). *Por Thiago N. Felippe &#8211; CEO da Aiqon. Na era da computa\u00e7\u00e3o em nuvem e do acesso remoto [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2729,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[113],"tags":[297,296],"class_list":["post-2673","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","tag-iam","tag-itdr","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2024\/04\/ITDR.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2673","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2673"}],"version-history":[{"count":2,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2673\/revisions"}],"predecessor-version":[{"id":2704,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/2673\/revisions\/2704"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/2729"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2673"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2673"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2673"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}