Când discutăm despre securitatea digitală, de la codurile din anii ’90 până la protecțiile contemporane, identitatea rămâne în centrul atenției. O cercetare recentă realizată de Osterman și Silverfort evidențiază cine, ce și unde: organizațiile din întreaga lume consideră că au protecții mature pentru identități, însă realitatea relevă un decalaj îngrijorător între percepție și fapte.
Studiul arată că aproape 70% dintre organizații se autoevaluează ca având maturitate în protecția identităților. Pare îmbucurător la prima vedere, dar datele detaliate spun altceva: 72, 1% dintre liderii responsabili cu identitatea afirmă că amenințările legate de identități au crescut sau au rămas la același nivel în ultimul an. Se observă creșteri semnificative la atacurile susținute de AI, la ransomware și la tehnicile de inginerie socială vizând angajații de birou pentru resetarea parolelor sau a factorilor MFA, o creștere cu 14, 3 puncte procentuale. Pe scurt, atacatorii evoluează și utilizează instrumente tot mai sofisticate.
Aproape toate organizațiile chestionate, 93, 7%, se tem de preluarea conturilor ca urmare a compromiterii credențialelor în următorii doi ani. Datele oferă și o imagine mai concretă: unul din zece angajați din companii Fortune 500 a avut credențiale expuse în ultimii trei ani, ceea ce amplifică riscul de preluare a conturilor. În plus, adversarii par tot mai interesați să fure și să exploateze aceste credențiale compromise.
Raportul scoate în evidență un deficit major de vizibilitate. Patru din cinci lideri de identitate nu au vizibilitate completă asupra a trei riscuri critice: conturile de serviciu care manifestă comportamente neașteptate, token-urile de sesiune utilizate din locații anormale și credențialele angajaților compromise, puse la vânzare pe dark web. Mai mult, peste trei sferturi dintre organizații nu au vizibilitate completă asupra a 14 amenințări și elemente fundamentale de securitate legate de identitate. Această lipsă de vizibilitate este periculoasă deoarece atacurile bazate pe identitate pot porni de la un singur asset compromis, de exemplu o credențială vândută pe un forum ascuns.
Există și discrepanțe între impresie și dovezi. Dintre organizațiile care folosesc instrumente pentru detectarea credențialelor compromise pe dark web, 60% susțin că sunt mature, dar doar 22% pot susține această afirmație cu dovezi. În privința backup-ului și recuperării platformelor de identitate, 71% declară maturitate, însă numai 41% dispun de probe care să confirme acest lucru. Asta înseamnă că multe companii cred că sunt pregătite, dar auditurile sau testele practice nu le susțin declarațiile.
Autorii raportului subliniază un aspect clar: IAM (managementul accesului și identității) este necesar, dar nu suficient pentru a proteja identitățile, având în vedere că actorii rău intenționați profită de identitățile compromise și de lacunele din protecții pentru a provoca daune semnificative. Recomandarea lor este ca organizațiile să reevalueze postura de securitate legată de identități, să se asigure că tehnologiile adecvate sunt implementate, procesele sunt maturizate și protecțiile suplimentare devin operaționale.
Raportul este publicat pe blogul Silverfort, pentru cei care doresc să aprofundeze datele. Imaginea din material este creditată lui Ruslan Batiuk, de pe Dreamstime.com.
Raportul conține cifre clare: 72, 1% percep o creștere a amenințării, 93, 7% sunt îngrijorați de preluări de conturi, 60% declară maturitate în detectarea credențialelor pe dark web dar doar 22% au dovezi, iar 71% afirmă că backup-ul identităților e matur dar doar 41% pot dovedi asta. Aceste date indică că nu este suficient să ai soluții doar pe hârtie; e necesară vizibilitate reală, monitorizare activă și practici testate. Când organizațiile nu pot prezenta dovezi, vulnerabilitatea rămâne o problemă concretă, nu doar teoretică.
Cât de pregătită este organizația ta pentru atacuri care pornesc de la o singură credențială compromisă?
Interesant raport, dar mă pune serios pe gânduri — 70% zic că-s ok, iar realitatea trădează altceva. Eu zic că problema e mai mult culturală: multe echipe se mulțumesc cu tool-uri “pe hârtie” și nu fac exerciții practice sau tabletop-uri reale; daca nu testezi recuperarea în condiții de stres, backup-ul rămâne doar un PDF. Și da, atacurile cu credențiale compromise + social engineering cresc rapid, deci cine nu are vizibilitate reală pe service account-uri și token-uri e vulnerabil, vezi să nu rămâi cu surprize.
da, și eu zic că sună ok pe hârtie dar în practică… nu prea. mulți se uită la dashboard-uri fancy și cred că aia contează, dar real e că 1 credențial vândut pe un forum = breșă posibilă în 100 de sisteme. plus chestii pe care nu le zic mereu: token-urile vechi rămân active prea mult, serviciile cu conturi de service nu sunt monitorizate, și MFA bazat doar pe SMS e o iluzie de siguranță. am văzut companii care rulează doar scanări pasive ale dark web și zic „suntem ok” — nope, ai nevoie de hunting activ, de playbookuri de remediere, backup verificat periodic și drill-uri reale, nu doar export de csv pentru auditor. vezi să nu crezi doar la procentaje; cere probe: test de recuperare, audit de sesiuni anormale, verificare dacă token-urile expiră cum trebuie. și da, instruire simplă pentru suport: reseturile facute pe telefon, fără verificare, pot deschide poarta. nu e panică, e doar treaba făcută bine sau nu.
Am citit asta pe fugă și parcă m-a lovit direct. Ce trist că mulți cred că-s ok doar pentru că au etichete și tooluri; eu am prins vremurile când se testa totul manual, exerciții practice, nu doar rapoarte frumos lipite. Acum vezi cifre, vezi panică, dar nimeni nu vrea să-și recunoască greșelile public — și asta doare. Am văzut companii mari căzând din cauza unei singure credențiale vândute, oameni care au zis „nu se întâmplă la noi” și apoi restartezi totul la miezul nopții; obositor. Probabil că soluția e banală: testare reală, jocuri de atac/apărare, vizibilitate în timp real și oameni care știu să intervină, nu doar roadmap-uri frumoase. dar cine face asta cu adevărat? prea puțini. și rămâne un gust amar, ca o cafea rece.