BELLEVUE, Washington – 16 de junho de 2021 – Auth0, a moderna plataforma de identidade, anunciou hoje o lançamento do seu primeiro relatório de segurança inaugural: The State of Secure Identity. Este detalhado relatório destaca as principais áreas de preocupação para profissionais de segurança responsáveis por gerenciar identidades digitais, incluindo o aumento exponencial de tentativas automatizadas para comprometer um grande número de contas de usuários com credenciais roubadas, registros fraudulentos e o amplo uso de credenciais vazadas. incluindo o aumento exponencial de ataques de enchimento de credenciais (tentativas automatizadas para comprometer um grande número de contas de usuários com credenciais roubadas), registros fraudulentos, e o amplo uso de credenciais vazadas.
Manchetes recentes e ataques cibernéticos de alto nível oferecemdão aos profissionais de segurança atuais uma ampla faixa de sérias ameaças com as quais devem se preocupar. O objetivo principal da atividade cyber criminosacibercriminosa é acessar recursos, sistemas e dados pessoais críticos, mas plataformasos sistemas que podem minimizar o risco de ataques — como gerenciamento de identidade — geralmente não são priorizados.
Falta de orçamento, recursos, ou atenção no gerenciamento de identidades digitais oferecem aos criminosos a oportunidade idealessencial para que aproveitem essas discrepâncias e executem seus ataques sorrateiramente.
Uma pesquisa entre clientes globais da Auth0 durante o último ano revelou esses importantes fatos e números:
- Nos primeiros 90 dias de 2021, as tentativas automatizadas para comprometer um grande número de contas de usuários representaramo enchimento de credenciais representou 16,5% do tráfego de tentativas de login na sua plataforma, com um pico de quase 40% próximo ao final de março — com todas sendo detectadas e evitadas pela Auth0.
- Viagem e lazer e varejo são os dois principais setores mais afetados por ataques automatizados que comprometem um grande número de contas.
- O número de registros falsos varia por setor variam por vertical de setor, mas aproximadamente 15% de todas as tentativas de registrar uma nova conta podem ser atribuídas a bots.
- Nos primeiros 90 dias de 2021, a plataforma Auth0 detectou senhas violadas com média superior a 26.600 por dia, com um número mínimo de quase 7.300 e uma alta em 9 de fevereiro de 2021 que ultrapassou 182.000.
“Proteger identidades do cliente é dificultado por falhas de proteção de dados em todo o setor. O predomínioA prevalência de senhas violadas e a disponibilidade de ferramentas automatizadas de ataque tornam a modesta senha uma medida protetiva do passado”, afirmou Duncan Godfrey, vice-presidente de engenharia de segurança da Auth0. “O relatório The State of Secure Identity foi é projetado para compartilhar nossos exclusivos insights e recomendações de segurança de identidade com o setor, para que criadores e desenvolvedores de aplicativos em qualquer organização possam dar os passos necessários para melhorar sua postura geral de segurança, e tornar as açõescoisas mais seguras para os usuários finais”.
As ameaças mais comuns detalhadas no relatório incluem enchimento de credenciais (a ameaça mais comum observada pela Auth0); registros fraudulentos; desvio de autenticação de múltiplos fatores; utilização de senhas vazadas; além dee outros ataques comuns de identidade. O relatório completo State of Secure Identity da Auth0, que inclui importantes descobertas adicionais e recomendações sobre como organizações podem melhorar sua postura de segurança de identidade, pode ser baixado . A Auth0 também realizará um encontro on-line para examinar esses insights mais detalhadamente na quinta-feira, 24 de junho, às 8h (horário da costa do pacífico dos EUA) . aqui
A Auth0, recentemente adquirida pela Okta, fornece uma plataforma de identidade moderna que ajuda as organizações a atender às necessidades de segurança, privacidade e conveniência de seus usuários. Acesse Auth0 Identity Platform para saber mais.
Sobre Auth0
Auth0, uma unidade de produto dentro de Okta, tem uma abordagem moderna para identidade e permite que as organizações forneçam acesso seguro a qualquer aplicativo, para qualquer usuário. A plataforma de identidade Auth0 é altamente personalizável, com a simplicidade que as equipes de desenvolvimento desejam e a flexibilidade que precisam. Protegendo bilhões de transações de login a cada mês, Auth0 oferece conveniência, privacidade e segurança para que os clientes se concentrem na inovação. Para obter mais informações, visite https://auth0.com
Media Contacts
Comunicações globais
Auth0
Jeana Tahnk
press@auth0.com
Grupo Muchnik para Auth0
Antonella Galfrascoli
auth0@muchnik.co
