Cómo Circle Security cierra los ataques dirigidos a las credenciales

La empresa estadounidense de ciberseguridad Circle Security ha salido de la rutina con el lanzamiento de su última plataforma diseñada para proteger específicamente contra amenazas basadas en credenciales y ataques en la nube. Basado en una arquitectura descentralizada, Circle se destaca por su disponibilidad como servicio nativo, aplicación móvil, solución basada en navegador y API para desarrolladores, según el proveedor.

Circle Security cuenta con un impresionante consejo asesor compuesto por varios líderes de pensamiento en ciberseguridad, incluidos Bruce Schneier, Lucia Milica, CISO global de Proofpoint y Eric Liebowitz, CISO de Thales Group. Las violaciones de datos basadas en credenciales son el mayor vector de amenazas para la mayoría de las empresas. Los ciberdelincuentes priorizan el robo de credenciales para usarlas en sus ataques, lo que contribuye significativamente a los riesgos de seguridad en la nube.

Ataques de phishing y robo de credenciales en el visor

La plataforma descentralizada de Circle garantiza el acceso seguro a los datos y aplicaciones de la nube mientras los protege durante el inicio de sesión y durante todo el viaje del usuario, sin importar a dónde viaje, dijo la compañía. "El resultado es que las empresas ahora pueden confiar en una sola plataforma para asegurar el acceso a los datos confidenciales y protegerlos de la exposición con visibilidad y control completos sobre todos los puntos finales de los usuarios donde residen", agregó l. 'negocio.

Circle encripta puntos finales, acceso y datos, todo a través de una plataforma de administración unificada que puede predecir ataques basados ​​en credenciales y compromisos en la nube, dice la compañía. Al reducir la capacidad del usuario para autenticarse por sí mismo, el sistema ofrece una seguridad más efectiva contra el phishing y otros ataques para robar credenciales, según Schneier.

Una actividad prolífica para los ciberdelincuentes

Los ciberataques basados ​​en credenciales afectan a las empresas y alimentan la actividad cibercriminal. Según un informe reciente de Flashpoint, los actores de amenazas expusieron o robaron 22 620 millones de credenciales y registros personales el año pasado, desde cuentas e información financiera hasta correos electrónicos y números de seguridad. sociales de los Estados Unidos. “La proliferación de datos obtenidos ilegalmente presenta muchas oportunidades para que los actores de amenazas eludan las medidas y controles de seguridad organizacionales, lo que permite que grupos de ransomware como LockBit exijan un rescate por los datos, los vendan o los expongan a mercados ilícitos”, dice el estudio.

Los ciberdelincuentes están aumentando sus esfuerzos para utilizar credenciales robadas, lo que indica una clara demanda de servicios de intermediación de acceso. Según el Informe de amenazas globales 203 de CrowdStrike, la cantidad de anuncios de servicios de corretaje de acceso aumentó un 112 % año tras año desde 2021, con más de 2500 anuncios de acceso detectados en el mundo criminal. El estudio también revela un cambio notable en el uso de malware relacionado con el abuso prolífico de credenciales válidas para facilitar el acceso y la persistencia en los entornos de las víctimas. Además, contribuyen significativamente a la persistencia de los riesgos de seguridad en la nube. El último Informe de amenazas en la nube de Unit 42 encontró que el 76 % de las empresas no admiten MFA y el 58 % tampoco admite usuarios raíz/administradores, y el 57 % no impone símbolos en las contraseñas.