Nas previsões feitas neste final de ano, os investigadores do WatchGuard Threat Lab acreditam que embora a autenticação sem password no Microsoft Windows vá avançar em 2022, os cibercriminosos serão mais rápidos a encontrar formas de a contornar. Enquanto isso, o Threat Lab prevê que o custo crescente dos seguros de cibersegurança impulsionará a adopção de uma autenticação multifatorial (MFA) forte no acesso remoto, uma vez que as seguradoras exigem melhores defesas para reduzir a subida dos prémios.
“Apesar de elogiarmos o facto do Windows ter prescindido de passwords para validação digital, também acreditamos que o foco contínuo na autentificação de factor único para logins no Windows simplesmente repete erros a que já assistimos no passado”, afirma Corey Nachreiner, CSO da WatchGuard Technologies.
O Windows 10 e 11 permitir-lhe agora configurar uma autenticação completamente sem password, através do uso de opções como biometria, hardware tokens ou um e-mail com uma palavra-passe única (OTP, na sigla original), formas já comprometidas por investigadores ou cibercriminosos.
“A Microsoft podia ter resolvido verdadeiramente o problema da validação da identificação digital, tornando o MFA obrigatório e fácil de usar no Windows”, explica Nachreiner.
“As organizações deveriam obrigar os utilizadores a emparelhar dois métodos de autenticação, como a biometria ou tokens com uma aprovação push via telemóvel, enviada através de um canal encriptado.”
Mas, como refere a WatchGuard em comunicado “se a Microsoft não força as empresas a adoptar a MFA, a crescente indústria dos seguros de cibersegurança poderá fazê-lo”. Como as seguradoras “perceberam que os custos para cobrir as ameaças de ransomware aumentaram drasticamente, não só estão a exigir prémios mais elevados, como estão a analisar e a auditar activamente os sistemas e segurança dos clientes antes de aprovarem a cobertura”.
“Em 2022, se não tiver as devidas protecções implementadas, incluindo MFA, pode não conseguir o seguro de cibersegurança que precisa, ao preço que gostaria”, afirma Corey Nachreiner.
De acordo com um relatório da S&P Global, o rácio de perdas das seguradoras de cibersegurança aumentou pelo terceiro ano consecutivo em 2020, em 25 pontos ou mais de 72%. Como resultado, os prémios para apólices autónomas de seguros de cibersegurança aumentaram 28,6% em 2020, para os 1,62 mil milhões de dólares.
