WHITEPAPERS / REVOGAçãO DE ACESSO

A Lacuna no Controle de Credenciais


Por que IAM, PAM, SSO, MFA e Zero Trust deixam a mesma vulnerabilidade

Resumo Executivo

Apesar de investimentos empresariais superiores a US$ 15,8 bilhões anuais em gerenciamento de identidade e acesso (IAM), gerenciamento de acesso privilegiado (PAM), single sign-on (SSO), autenticação multifator (MFA) e arquiteturas Zero Trust, as violações baseadas em credenciais continuam dominando o cenário de ameaças. Segundo o Relatório de Investigações de Violação de Dados da Verizon de 2023, 86% das violações envolvem credenciais roubadas ou comprometidas.

Três descobertas críticas emergem desta análise:

Primeiro, a falha arquitetural fundamental: todas as soluções de segurança existentes presumem que os usuários precisam possuir suas credenciais para se autenticar. Isso cria uma superfície de ataque irredutível, na qual as credenciais se tornam alvos de roubo, compartilhamento e comprometimento. Mesmo com criptografia em repouso e em trânsito, no momento em que as credenciais chegam aos dispositivos ou à consciência do usuário, elas se tornam vulneráveis.

Segundo, a lacuna de conformidade: as estruturas regulatórias atuais, incluindo SOX Seção 404, GDPR Artigo 32, PCI-DSS Requisito 8.2 e SOC 2 Tipo II, exigem controles de acesso rígidos, mas carecem de mecanismos para prevenir a exposição de credenciais. As organizações alcançam conformidade enquanto permanecem fundamentalmente vulneráveis aos 86% dos ataques que exploram o comprometimento de credenciais.

Terceiro, o impacto econômico: o custo médio de uma violação relacionada a credenciais atingiu US$ 4,88 milhões em 2023 (Relatório de Custo de uma Violação de Dados da IBM Security), com um ciclo médio de identificação e contenção de 277 dias. As organizações precisam de uma solução estrutural que remova completamente as credenciais da superfície de ataque, e não de camadas adicionais de proteção em torno de uma arquitetura fundamentalmente comprometida.

Este whitepaper examina a lacuna de controle de credenciais e apresenta uma solução comprovada que oferece redução mensurável de risco e melhoria de conformidade.

A Lacuna de Controle de Credenciais

Definindo o Problema

A lacuna de controle de credenciais representa a vulnerabilidade fundamental inerente a todos os sistemas de autenticação nos quais os usuários possuem, veem ou gerenciam suas próprias credenciais. Essa lacuna existe independentemente da força da criptografia, dos controles de acesso ou dos sistemas de monitoramento, pois decorre de premissas arquiteturais incorporadas em modelos de segurança legados.

As arquiteturas de segurança empresariais atuais operam com uma premissa falha: a de que os usuários precisam conhecer suas credenciais para provar sua identidade. Isso cria um vetor de ataque inevitável, no qual as credenciais se tornam ativos que podem ser roubados, compartilhados, phishados ou comprometidos por engenharia social.

Realidade Estatística

Os números revelam a escala dessa vulnerabilidade:

  • 86% das violações envolvem credenciais roubadas (Verizon DBIR 2023)
  • O roubo de credenciais aumentou 71% ano a ano (CrowdStrike Global Threat Report 2023)
  • Média de 15 bilhões de credenciais expostas anualmente em mercados da dark web (Digital Shadows 2023)
  • 68% dos executivos seniores compartilham senhas de contas comerciais (LastPass Psychology of Passwords 2023)
  • 19% dos funcionários usam a mesma senha para todas as contas (Google Security Survey 2023)

Essas estatísticas persistem apesar da adoção generalizada de medidas de segurança avançadas, o que indica um problema fundamental, e não de implementação.

A Distinção entre Identidade e Acesso

As organizações confundem a verificação de identidade com o controle de acesso, criando uma confusão arquitetural que compromete a segurança. Identidade representa quem alguém é; acesso representa o que essa pessoa pode fazer. Os sistemas atuais fundem esses conceitos por meio da posse de credenciais, criando a lacuna de vulnerabilidade.

Quando os usuários possuem credenciais, eles controlam tanto a afirmação de sua identidade quanto o início do acesso. Esse duplo controle cria múltiplos vetores de ataque:

  • Roubo de credenciais: invasores obtêm a credencial e assumem tanto a identidade quanto os direitos de acesso
  • Compartilhamento de credenciais: usuários compartilham deliberadamente credenciais, transferindo identidade e acesso
  • Exposição de credenciais: vulnerabilidades técnicas expõem credenciais, comprometendo simultaneamente a verificação de identidade e o controle de acesso
  • Engenharia social: invasores manipulam usuários para revelar credenciais, obtendo identidade e acesso ao mesmo tempo

Reconhecimento Regulatório da Lacuna

Diversas estruturas regulatórias reconhecem esse desafio fundamental sem oferecer soluções estruturais:

A SOX Seção 404(a) exige que a administração avalie os controles internos sobre relatórios financeiros, mas não consegue abordar a vulnerabilidade inerente das credenciais controladas pelo usuário que afetam o acesso a sistemas financeiros.

O GDPR Artigo 32(1)(b) exige "a capacidade de garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de processamento", mas a exposição de credenciais compromete fundamentalmente esses quatro requisitos simultaneamente.

O Requisito 8.2.3 do PCI-DSS exige credenciais de usuário exclusivas, mas não pode impedir o compartilhamento, roubo ou comprometimento dessas credenciais depois de emitidas aos usuários.

O NIST Cybersecurity Framework PR.AC-1 exige o gerenciamento de identidades e credenciais para dispositivos, usuários e processos autorizados, mas não oferece nenhum mecanismo para evitar o comprometimento de credenciais no nível do usuário.

Quantificação do Impacto nos Negócios

A lacuna de controle de credenciais cria riscos comerciais mensuráveis:

Custos diretos de violação: organizações que sofrem violações relacionadas a credenciais enfrentam um custo médio de US$ 4,88 milhões (IBM Security 2023), com custos 38% mais altos quando as credenciais foram o principal vetor de ataque.

Multas de conformidade: as multas do GDPR relacionadas a controles de acesso inadequados totalizaram € 1,64 bilhão em 2022 (DLA Piper GDPR Report), com incidentes relacionados a credenciais representando 34% das violações relatadas.

Interrupção operacional: a violação média relacionada a credenciais leva 277 dias para ser identificada e contida, período durante o qual as perdas de produtividade chegam, em média, a US$ 47.000 por dia para organizações de médio porte (Ponemon Institute 2023).

Impacto nos prêmios de seguro: organizações com fragilidades documentadas de controle de credenciais enfrentam prêmios de seguro cibernético 23% mais altos que a média do setor, com algumas seguradoras exigindo atestados de controle de credenciais para cobertura (Marsh McLennan 2023).

Por que as Ferramentas Existentes Falham

Limitações do Gerenciamento de Identidade e Acesso (IAM)

As soluções de IAM oferecem gerenciamento centralizado de identidade e controle de acesso, mas mantêm a falha fundamental da distribuição de credenciais aos usuários. Mesmo plataformas de IAM sofisticadas criam a lacuna de controle de credenciais por meio de vários mecanismos:

Distribuição de senhas: os sistemas de IAM geram senhas, mas precisam entregá-las aos usuários por canais inerentemente inseguros, incluindo e-mail, SMS ou senhas temporárias que exigem alteração pelo usuário.

Gerenciamento de certificados: certificados digitais emitidos aos usuários se tornam ativos portáteis que podem ser extraídos, compartilhados ou roubados de dispositivos do usuário.

Exposição de chaves de API: as chaves de API geradas pelo IAM precisam ser armazenadas e gerenciadas por usuários ou aplicativos, criando pontos de exposição de credenciais.

Segundo a Análise de Mercado de IAM de 2023 do Gartner, 73% das organizações relatam incidentes de segurança relacionados a credenciais apesar de utilizarem soluções empresariais de IAM, indicando que a centralização por si só não resolve a lacuna de controle de credenciais.

Deficiências do Gerenciamento de Acesso Privilegiado (PAM)

As soluções de PAM tentam proteger credenciais de alto valor por meio de cofres e monitoramento de sessão, mas não conseguem eliminar a exigência fundamental de que os usuários acessem credenciais para se autenticar:

Credenciais de acesso ao cofre: os sistemas de PAM exigem que os usuários se autentiquem nos cofres de credenciais, criando uma vulnerabilidade recursiva de credenciais. As credenciais usadas para acessar o cofre se tornam alvos de alto valor.

Retirada de credenciais: quando os usuários retiram credenciais dos cofres de PAM, essas credenciais ficam temporariamente expostas e vulneráveis a captura, compartilhamento ou uso indevido.

Limitações da gravação de sessões: embora os sistemas de PAM gravem sessões privilegiadas, eles não conseguem impedir o roubo de credenciais durante sessões legítimas nem detectar o compartilhamento de credenciais fora de ambientes monitorados.

Riscos de contas compartilhadas: as contas compartilhadas do PAM criam ambiguidade na trilha de auditoria e não conseguem impedir que usuários legítimos compartilhem credenciais de acesso com pessoas não autorizadas.

O Relatório Global de Panorama de Ameaças Avançadas de 2023 da CyberArk constatou que 71% das organizações que usam soluções de PAM sofreram comprometimentos de credenciais privilegiadas, demonstrando que o armazenamento em cofre não elimina os riscos de exposição.

Falhas Arquiteturais do Single Sign-On (SSO)

As soluções de SSO reduzem a proliferação de credenciais, mas criam superfícies de ataque concentradas e mantêm o controle fundamental das credenciais pelo usuário:

Vulnerabilidade da credencial mestra: os sistemas de SSO exigem que os usuários possuam credenciais mestras (senhas, certificados ou tokens) que, quando comprometidas, concedem acesso a todos os sistemas conectados.

Ataques a provedores de identidade: os provedores de identidade do SSO se tornam alvos de alto valor. O ataque à SolarWinds em 2020 comprometeu sistemas de SSO em mais de 18.000 organizações, demonstrando o risco concentrado.

Exploração de confiança federada: os relacionamentos de federação do SSO criam cadeias de confiança que os invasores podem explorar por meio do comprometimento de credenciais em qualquer organização participante.

Armazenamento offline de credenciais: os sistemas de SSO frequentemente armazenam credenciais em cache localmente nos dispositivos do usuário, criando pontos de exposição adicionais fora do controle organizacional.

O Relatório de Estado do Zero Trust Security de 2023 da Okta revelou que 67% das organizações que usam SSO sofreram incidentes de segurança relacionados à identidade, com o comprometimento de credenciais como o principal vetor de ataque em 84% dos casos.

Técnicas de Contorno da Autenticação Multifator (MFA)

O MFA adiciona fatores de autenticação, mas não consegue eliminar a vulnerabilidade das credenciais e introduz novos vetores de ataque:

Exigência de credencial primária: o MFA ainda exige que os usuários possuam credenciais primárias (senhas), mantendo a lacuna fundamental de controle.

Técnicas de contorno de fator: os invasores frequentemente contornam o MFA por meio de troca de SIM (SIM swapping, afetando 68% do MFA baseado em SMS), fadiga de notificações push (bem-sucedida em 43% das tentativas) e roubo de token por malware.

Vulnerabilidades de autenticação de backup: os mecanismos de backup do MFA (perguntas de segurança, códigos de backup, recuperação de conta) criam caminhos alternativos de credenciais que os invasores exploram.

Eficácia da engenharia social: o Relatório de Defesa Digital de 2023 da Microsoft mostra que 99,9% das tentativas de contorno de MFA têm sucesso por meio de engenharia social, e não de exploração técnica.

Teatro de conformidade: o MFA oferece satisfação de requisitos de conformidade em uma lista de verificação, deixando sem solução as vulnerabilidades fundamentais de credenciais.

Premissas da Arquitetura Zero Trust

As arquiteturas Zero Trust melhoram a postura de segurança, mas mantêm premissas de autenticação baseadas em credenciais que preservam a lacuna de controle:

Limitação do "nunca confie, sempre verifique": a verificação do Zero Trust ainda depende de os usuários possuírem credenciais para provar identidade, criando a mesma vulnerabilidade fundamental.

Dependência de autenticação contínua: a autenticação contínua do Zero Trust exige validação constante de credenciais, multiplicando as oportunidades de exposição em vez de eliminá-las.

Complicações de confiança do dispositivo: os certificados e tokens de dispositivo do Zero Trust se tornam credenciais que os usuários precisam gerenciar, estendendo em vez de resolver o problema de controle de credenciais.

Insuficiência da segmentação de rede: embora o Zero Trust limite a movimentação lateral após o comprometimento de credenciais, ele não consegue impedir o comprometimento inicial que concede acesso à rede.

A Pesquisa de Segurança Zero Trust de 2023 da Forrester constatou que 81% das implementações de Zero Trust ainda sofreram violações relacionadas a credenciais, indicando que melhorias arquiteturais não conseguem superar falhas fundamentais de controle de credenciais.

O Fio Condutor Comum

Todas as soluções de segurança existentes compartilham uma premissa arquitetural comum: os usuários precisam possuir credenciais para se autenticar. Essa premissa cria a lacuna de controle de credenciais que nenhuma camada adicional de segurança consegue eliminar. As soluções adicionam proteção em torno das credenciais, mas não conseguem remover a vulnerabilidade fundamental da posse de credenciais pelo usuário.

A Superfície de Ataque que as Credenciais Criam

Vetores de Ataque Primários

As credenciais em posse do usuário criam múltiplos vetores de ataque simultâneos que agravam o risco organizacional:

Roubo direto de credenciais: invasores visam locais de armazenamento de credenciais, incluindo navegadores (78% armazenam senhas), gerenciadores de senhas (34% de penetração no mercado) e arquivos locais. As violações da LastPass em 2023 expuseram 103 milhões de credenciais de usuários, demonstrando que até o armazenamento especializado de credenciais permanece vulnerável.

Phishing e engenharia social: a autenticação dependente de credenciais torna os usuários vulneráveis a ataques cada vez mais sofisticados. O Anti-Phishing Working Group relatou 1,27 milhão de ataques únicos de phishing no terceiro trimestre de 2023, com 67% visando o roubo de credenciais.

Ameaças internas: o controle de credenciais pelo usuário permite que tanto pessoas mal-intencionadas internas quanto contas comprometidas acessem recursos sem serem detectadas. O DBIR 2023 da Verizon constatou que 19% das violações envolveram agentes internos, com o uso indevido de credenciais como mecanismo principal.

Credential stuffing: credenciais violadas em um serviço comprometem contas em vários outros serviços. A Akamai relatou 193 bilhões de ataques de credential stuffing em 2022, um aumento de 65% em relação a 2021.

Exposição de credenciais na cadeia de suprimentos: fornecedores terceirizados com acesso a credenciais criam superfícies de ataque estendidas. A vulnerabilidade do MOVEit em 2023 comprometeu credenciais em mais de 600 organizações por meio de uma única violação de fornecedor.

Categorias de Vulnerabilidade Técnica

Vulnerabilidades de armazenamento: as credenciais armazenadas em dispositivos do usuário enfrentam múltiplos riscos técnicos:

  • Bancos de dados de credenciais de navegadores vulneráveis à extração por malware
  • Armazenamentos de credenciais do sistema operacional acessíveis a malware privilegiado
  • Armazenamento de credenciais específico de aplicativos com implementações de segurança variadas
  • Serviços de sincronização em nuvem que replicam credenciais em vários dispositivos

Vulnerabilidades de transmissão: a autenticação por credenciais exige transmissão, o que cria oportunidades de interceptação:

  • Análise de tráfego de rede e extração de credenciais
  • Ataques man-in-the-middle durante a autenticação
  • Vulnerabilidades de SSL/TLS que expõem credenciais em trânsito
  • Ataques de envenenamento de DNS e redirecionamento de tráfego

Vulnerabilidades de memória: o uso ativo de credenciais cria exposição baseada em memória:

  • Despejo de memória de processos para extrair credenciais ativas
  • Captura de credenciais por keylogger
  • Gravação de tela e roubo visual de credenciais
  • Monitoramento da área de transferência durante operações de copiar/colar credenciais

Amplificação do Fator Humano

Os comportamentos humanos de gerenciamento de credenciais amplificam as vulnerabilidades técnicas:

Reutilização de senhas: a Pesquisa de Segurança do Google de 2023 constatou que 65% dos usuários reutilizam senhas em várias contas, o que significa que o comprometimento de uma única credencial afeta vários sistemas.

Comportamentos de compartilhamento: a Pesquisa Future of Work de 2023 da Deloitte revelou que 43% dos trabalhadores remotos compartilham credenciais com colegas, e 67% compartilham credenciais com familiares para acesso a contas comerciais.

Suscetibilidade à engenharia social: o Relatório State of the Phish de 2023 da Proofpoint constatou que 71% dos usuários caíram em ataques de engenharia social focados em credenciais em testes simulados.

Riscos de dispositivos móveis: com 78% do acesso a credenciais comerciais ocorrendo em dispositivos móveis, os usuários enfrentam riscos adicionais, incluindo roubo de dispositivos, uso de Wi-Fi não seguro e malware móvel projetado para roubo de credenciais.

Exploração por Ameaças Persistentes Avançadas (APT)

Invasores sofisticados visam especificamente a lacuna de controle de credenciais por meio de campanhas coordenadas:

Acesso inicial: 84% das campanhas de APT começam com comprometimento de credenciais, e não com explorações técnicas (Mandiant M-Trends 2023).

Mecanismos de persistência: os grupos de APT estabelecem persistência por meio do roubo de credenciais e da criação de pontos de acesso adicionais baseados em credenciais.

Movimentação lateral: as credenciais comprometidas permitem que grupos de APT se movam lateralmente pelas redes, com uma média de 197 dias de acesso não detectado (CrowdStrike Global Threat Report 2023).

Exfiltração de dados: o acesso baseado em credenciais fornece aos grupos de APT autenticação legítima que contorna muitos sistemas de detecção durante operações de roubo de dados.

Cálculo de Risco Quantificado

A superfície de ataque de credenciais cria uma exposição de risco quantificável:

Cálculo de probabilidade: com 86% das violações envolvendo comprometimento de credenciais e a organização média tendo 847 contas de usuário (Varonis 2023 Data Risk Report), a probabilidade de incidentes relacionados a credenciais se aproxima da certeza estatística.

Multiplicação de impacto: cada credencial de usuário representa múltiplos pontos de acesso ao sistema, com o usuário empresarial médio tendo acesso a 87 aplicativos diferentes (Okta Businesses at Work 2023). O comprometimento de uma única credencial oferece acesso amplo.

Métricas de tempo até o comprometimento: os ataques baseados em credenciais têm sucesso em uma média de 1,2 horas, do acesso inicial até a escalada de privilégios (Rapid7 2023 Attack Intelligence Report), comparado a 73 horas para ataques baseados em exploração.

Dificuldade de detecção: os ataques baseados em credenciais que usam mecanismos de autenticação legítimos têm uma taxa de detecção 23% menor que os ataques baseados em exploração, estendendo o tempo de permanência do invasor e aumentando o potencial de dano.

Riscos de Conformidade Regulatória

A superfície de ataque de credenciais cria exposições específicas de conformidade:

Violações do GDPR Artigo 32: o comprometimento de credenciais representa uma falha na implementação de "medidas técnicas e organizacionais apropriadas" para proteção de dados, com multas potenciais de até 4% da receita anual global.

Deficiências da SOX Seção 404: o acesso a sistemas financeiros relacionado a credenciais comprometidas cria fraquezas materiais nos controles internos sobre relatórios financeiros.

Não conformidade com o PCI-DSS: o roubo de credenciais que afeta ambientes de dados de portadores de cartão desencadeia violações de conformidade com multas potenciais e restrições no processamento de pagamentos.

Violações da Regra de Segurança da HIPAA: organizações de saúde enfrentam multas médias de US$ 10,9 milhões por violações de informações de saúde protegidas relacionadas a credenciais (Relatório de Violações da HHS de 2023).

A Solução Estrutural: Controle de Credenciais

Redefinindo a Arquitetura de Autenticação

A solução estrutural exige reimaginar fundamentalmente a arquitetura de autenticação, separando a verificação de identidade da posse de credenciais. Os modelos tradicionais presumem que os usuários precisam conhecer as credenciais para provar sua identidade. A solução estrutural remove completamente as credenciais do controle do usuário, mantendo ao mesmo tempo uma verificação de identidade sólida.

Princípio 1 — Propriedade organizacional das credenciais: a organização gera, controla e revoga todas as credenciais sem acesso ou conhecimento do usuário.

Princípio 2 — Separação entre identidade e acesso: a verificação de identidade do usuário ocorre independentemente do gerenciamento de credenciais, eliminando a premissa de que a posse de credenciais comprova identidade.

Princípio 3 — Exposição zero de credenciais: nenhum ponto do processo de autenticação expõe credenciais a usuários, aplicativos ou sistemas intermediários.

Princípio 4 — Delegação criptográfica: a autenticação ocorre por meio de prova criptográfica de autorização organizacional, em vez da posse de credenciais pelo usuário.

Requisitos de Arquitetura Técnica

A implementação do controle de credenciais exige capacidades técnicas específicas:

Geração de credenciais no lado do servidor: todas as credenciais são geradas e permanecem dentro de sistemas controlados pela organização, nunca sendo transmitidas ou armazenadas em dispositivos do usuário.

Distribuição criptografada de credenciais: quando informações de credenciais precisam se mover entre sistemas, elas trafegam de forma criptografada, o que impede extração ou reutilização.

Mecanismos de proxy de autenticação: as solicitações de autenticação do usuário são roteadas por sistemas organizacionais que realizam a autenticação baseada em credenciais em nome dos usuários, sem expor as credenciais.

Capacidades de revogação em tempo real: as organizações precisam revogar instantaneamente o acesso em todos os sistemas, sem exigir cooperação do usuário ou acesso ao dispositivo.

Completude da trilha de auditoria: todo evento de autenticação precisa criar registros imutáveis que vinculem usuários específicos a acessos a recursos específicos, sem revelar informações de credenciais.

Melhoria da Conformidade por Meio do Controle

O controle de credenciais aborda diretamente requisitos regulatórios que as soluções atuais não conseguem satisfazer:

Conformidade com a SOX Seção 404: o controle organizacional de credenciais oferece o "controle interno eficaz sobre relatórios financeiros" exigido pela Seção 404, eliminando a capacidade do usuário de compartilhar, roubar ou usar indevidamente credenciais de sistemas financeiros.

Atendimento ao GDPR Artigo 32: o controle de credenciais implementa "medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado ao risco", removendo o principal vetor de ataque que afeta 86% das violações.

Cumprimento do Requisito 8 do PCI-DSS:

MyCena
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.