News
O WatchGuard Threat Lab prevê que o custo crescente dos seguros de cibersegurança impulsionará a adoção de uma autenticação multifatorial (MFA) forte no acesso remoto,
23/12/2021
|
Com o final do ano a chegar, os analistas avizinham as previsões para as tendências de 2022. Os investigadores do WatchGuard Threat Lab acreditam que embora a autenticação sem password no Microsoft Windows vá avançar em 2022, os cibercriminosos serão mais rápidos a encontrar formas de a contornar. Enquanto isso, o Threat Lab prevê que o custo crescente dos seguros de cibersegurança impulsionará a adoção de uma autenticação multifatorial (MFA) forte no acesso remoto, pelo que que as seguradoras exigem melhores defesas para reduzir a subida dos prémios. É de notar que o Windows 10 e 11 permite agora configurar uma autenticação completamente sem password, através do uso de opções como biometria, hardware tokens ou um email com uma palavra-passe única (OTP, na sigla original), formas já comprometidas por investigadores ou cibercriminosos, explica a Watchguard em comunicado, que, apesar de louvar a decisão, acredita que "o foco contínuo na autentificação de fator único para logins no Windows simplesmente repete erros a que já assistimos no passado”, afirma Corey Nachreiner, CSO da WatchGuard Technologies. “A Microsoft podia ter resolvido verdadeiramente o problema da validação da identificação digital, tornando o MFA obrigatório e fácil de usar no Windows”, explica Nachreiner. Mais, “as organizações deveriam obrigar os utilizadores a emparelhar dois métodos de autenticação, como a biometria ou tokens com uma aprovação push via telemóvel, enviada através de um canal encriptado”. A Watchguard acredita que, se a Microsoft não exigir que as empresas adotem a MFA, a crescente indústria dos seguros de cibersegurança poderá fazê-lo, uma vez que as seguradoras “perceberam que os custos para cobrir as ameaças de ransomware aumentaram drasticamente, não só estão a exigir prémios mais elevados, como estão a analisar e a auditar ativamente os sistemas e segurança dos clientes antes de aprovarem a cobertura”, explica a empresa em comunicado. “Em 2022, se não tiver as devidas proteções implementadas, incluindo MFA, pode não conseguir o seguro de cibersegurança que precisa, ao preço que gostaria”, afirma Corey Nachreiner. De acordo com um relatório da S&P Global, o rácio de perdas das seguradoras de cibersegurança aumentou pelo terceiro ano consecutivo em 2020, em 25 pontos ou mais de 72%. Como resultado, os prémios para apólices autónomas de seguros de cibersegurança aumentaram 28,6% em 2020, para os 1,62 mil milhões de dólares. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
NEWS
CISA lança sistema de análise de malware de última geração para uso público
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
NEWS
Microsoft corrige duas vulnerabilidades zero-day exploradas para entregar malware
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CNCS lança referencial de comunicação de risco e crise
NEWS
CISA lança sistema de análise de malware de última geração para uso público
NEWS
Google Workspace lança recurso de aprovação de multi-admin para alterações de alto risco
NEWS
Google Cloud anuncia novas ofertas de segurança
NEWS
Microsoft corrige duas vulnerabilidades zero-day exploradas para entregar malware
