O relatório é baseado em centenas de incidentes aos quais a equipe de RI da empresa respondeu desde o início da pandemia.
Embora as notícias iniciais previssem um aumento acentuado nas ameaças cibernéticas após a pandemia, os dados sobre incidentes de segurança confirmados e ameaças reais aos clientes mostram que o nível de ameaça permanece praticamente inalterado. Em vez disso, grandes mudanças na infraestrutura organizacional e de TI para dar suporte ao trabalho remoto criaram novas vulnerabilidades para os agentes de ameaças explorarem.
A mudança repentina para o trabalho remoto e o aumento do uso de serviços em nuvem e dispositivos pessoais expandiram significativamente a superfície de ataque para muitas organizações. Diante de uma necessidade urgente de continuidade dos negócios, muitas empresas não tiveram tempo para implementar todos os protocolos, processos e controles necessários, dificultando a resposta das equipes de segurança aos incidentes.
Atores de ameaças – incluindo estados-nações e criminosos cibernéticos com motivação financeira – estão explorando essas vulnerabilidades com malware, phishing e outras táticas de engenharia social para tirar vantagem das vítimas para seu próprio benefício. Um em cada quatro ataques agora está relacionado a ransomware – antes de 1 em 10 em 2018 – e novos ataques de phishing COVID-19 incluem fraude de verificação de estímulo .
Além disso, organizações de saúde, farmacêuticas e governamentais e informações relacionadas a vacinas e resposta à pandemia são alvos de ataque.
Barry Hensley , Diretor de Inteligência de Ameaças da Secureworks disse: “Contra uma ameaça contínua de interrupção em toda a empresa por ransomware, comprometimento de e-mail comercial e invasões de estado nacional, as equipes de segurança enfrentaram desafios crescentes, incluindo forças de trabalho cada vez mais dispersas, problemas decorrentes da implementação rápida de trabalho remoto com consideração insuficiente para as implicações de segurança e o foco reduzido inevitável na segurança de empresas que se ajustam a um mundo em mudança. ”
Fonte: https://www.helpnetsecurity.com/2020/10/20/vulnerabilities-remote-work/
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…