O relatório é baseado em centenas de incidentes aos quais a equipe de RI da empresa respondeu desde o início da pandemia.
Embora as notícias iniciais previssem um aumento acentuado nas ameaças cibernéticas após a pandemia, os dados sobre incidentes de segurança confirmados e ameaças reais aos clientes mostram que o nível de ameaça permanece praticamente inalterado. Em vez disso, grandes mudanças na infraestrutura organizacional e de TI para dar suporte ao trabalho remoto criaram novas vulnerabilidades para os agentes de ameaças explorarem.
A mudança repentina para o trabalho remoto e o aumento do uso de serviços em nuvem e dispositivos pessoais expandiram significativamente a superfície de ataque para muitas organizações. Diante de uma necessidade urgente de continuidade dos negócios, muitas empresas não tiveram tempo para implementar todos os protocolos, processos e controles necessários, dificultando a resposta das equipes de segurança aos incidentes.
Atores de ameaças – incluindo estados-nações e criminosos cibernéticos com motivação financeira – estão explorando essas vulnerabilidades com malware, phishing e outras táticas de engenharia social para tirar vantagem das vítimas para seu próprio benefício. Um em cada quatro ataques agora está relacionado a ransomware – antes de 1 em 10 em 2018 – e novos ataques de phishing COVID-19 incluem fraude de verificação de estímulo .
Além disso, organizações de saúde, farmacêuticas e governamentais e informações relacionadas a vacinas e resposta à pandemia são alvos de ataque.
Barry Hensley , Diretor de Inteligência de Ameaças da Secureworks disse: “Contra uma ameaça contínua de interrupção em toda a empresa por ransomware, comprometimento de e-mail comercial e invasões de estado nacional, as equipes de segurança enfrentaram desafios crescentes, incluindo forças de trabalho cada vez mais dispersas, problemas decorrentes da implementação rápida de trabalho remoto com consideração insuficiente para as implicações de segurança e o foco reduzido inevitável na segurança de empresas que se ajustam a um mundo em mudança. ”
Fonte: https://www.helpnetsecurity.com/2020/10/20/vulnerabilities-remote-work/
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…