News
O WatchGuard Threat Lab prevê que o custo crescente dos seguros de cibersegurança impulsionará a adoção de uma autenticação multifatorial (MFA) forte no acesso remoto,
23/12/2021
|
Com o final do ano a chegar, os analistas avizinham as previsões para as tendências de 2022. Os investigadores do WatchGuard Threat Lab acreditam que embora a autenticação sem password no Microsoft Windows vá avançar em 2022, os cibercriminosos serão mais rápidos a encontrar formas de a contornar. Enquanto isso, o Threat Lab prevê que o custo crescente dos seguros de cibersegurança impulsionará a adoção de uma autenticação multifatorial (MFA) forte no acesso remoto, pelo que que as seguradoras exigem melhores defesas para reduzir a subida dos prémios. É de notar que o Windows 10 e 11 permite agora configurar uma autenticação completamente sem password, através do uso de opções como biometria, hardware tokens ou um email com uma palavra-passe única (OTP, na sigla original), formas já comprometidas por investigadores ou cibercriminosos, explica a Watchguard em comunicado, que, apesar de louvar a decisão, acredita que "o foco contínuo na autentificação de fator único para logins no Windows simplesmente repete erros a que já assistimos no passado”, afirma Corey Nachreiner, CSO da WatchGuard Technologies. “A Microsoft podia ter resolvido verdadeiramente o problema da validação da identificação digital, tornando o MFA obrigatório e fácil de usar no Windows”, explica Nachreiner. Mais, “as organizações deveriam obrigar os utilizadores a emparelhar dois métodos de autenticação, como a biometria ou tokens com uma aprovação push via telemóvel, enviada através de um canal encriptado”. A Watchguard acredita que, se a Microsoft não exigir que as empresas adotem a MFA, a crescente indústria dos seguros de cibersegurança poderá fazê-lo, uma vez que as seguradoras “perceberam que os custos para cobrir as ameaças de ransomware aumentaram drasticamente, não só estão a exigir prémios mais elevados, como estão a analisar e a auditar ativamente os sistemas e segurança dos clientes antes de aprovarem a cobertura”, explica a empresa em comunicado. “Em 2022, se não tiver as devidas proteções implementadas, incluindo MFA, pode não conseguir o seguro de cibersegurança que precisa, ao preço que gostaria”, afirma Corey Nachreiner. De acordo com um relatório da S&P Global, o rácio de perdas das seguradoras de cibersegurança aumentou pelo terceiro ano consecutivo em 2020, em 25 pontos ou mais de 72%. Como resultado, os prémios para apólices autónomas de seguros de cibersegurança aumentaram 28,6% em 2020, para os 1,62 mil milhões de dólares. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
NEWS
Apple reforça segurança com reinício automático no iOS 18.1
NEWS
Rússia bloqueia sites que utilizem funcionalidade da Cloudflare
NEWS
Agência norte-americana pede a colaboradores para limitar utilização de smartphones
NEWS
CrowdStrike vai adquirir Adaptive Shield por 300 milhões de dólares
