“Embora as ameaças tenham aumentado rapidamente nos últimos dois anos, houve baixa adoção de autenticação forte de identidade, como autenticação multifator (MFA) e soluções sem palavra-passe”, alerta a Microsoft num comunicado divulgado hoje.
De acordo com o relatório trimestral sobre ameaças cibernéticas, 78% dos utilizadores da solução de ‘cloud’ de identidade da Microsoft, o Azure Active Directory (AAD), não tinham implementado uma forte proteção na autenticação da entidade, contra apenas 22% que o fizeram.
Os dados da Microsoft, datados de dezembro do ano passado, revelam, assim, que a gigante informática intercetou 35,7 mil milhões de ‘e-mails’ de ‘phishing’ com o Microsoft Defender para Office 365 e bloqueou mais de 25,6 mil milhões de ataques de autenticação de força bruta do AAD.
A Microsoft destaca que “as ameaças ‘online’ estão a aumentar em volume, velocidade e sofisticação” e “da IoT à atividade do estado-nação, novas táticas de ‘ransomware’ a ‘insights’ sobre a economia do cibercrime”, anunciando o lançamento do ‘Cyber Signals’, um relatório de análise das tendências e orientação prática para fortalecer a primeira linha de defesa digital.
“Esperamos que este seja um recurso valioso para os diretores de segurança da informação, diretores de informação, diretores de privacidade e para as suas equipas, à medida que continuam a desenvolver tecnologias, políticas e processos perante o cenário de ameaças em constante mudança”, diz Manuel Dias, National Technology Officer (NTO) da Microsoft Portugal, citado no comunicado.
O Cyber Signals irá reunir ‘insights’ das equipas de investigação e segurança da Microsoft, incluindo análise a 24 mil milhões de sinais de segurança combinados com inteligência, monitorizados em mais de 40 grupos de estados-nação e mais de 140 grupos de ameaças.