O relatório é baseado em centenas de incidentes aos quais a equipe de RI da empresa respondeu desde o início da pandemia.
Embora as notícias iniciais previssem um aumento acentuado nas ameaças cibernéticas após a pandemia, os dados sobre incidentes de segurança confirmados e ameaças reais aos clientes mostram que o nível de ameaça permanece praticamente inalterado. Em vez disso, grandes mudanças na infraestrutura organizacional e de TI para dar suporte ao trabalho remoto criaram novas vulnerabilidades para os agentes de ameaças explorarem.
A mudança repentina para o trabalho remoto e o aumento do uso de serviços em nuvem e dispositivos pessoais expandiram significativamente a superfície de ataque para muitas organizações. Diante de uma necessidade urgente de continuidade dos negócios, muitas empresas não tiveram tempo para implementar todos os protocolos, processos e controles necessários, dificultando a resposta das equipes de segurança aos incidentes.
Atores de ameaças – incluindo estados-nações e criminosos cibernéticos com motivação financeira – estão explorando essas vulnerabilidades com malware, phishing e outras táticas de engenharia social para tirar vantagem das vítimas para seu próprio benefício. Um em cada quatro ataques agora está relacionado a ransomware – antes de 1 em 10 em 2018 – e novos ataques de phishing COVID-19 incluem fraude de verificação de estímulo .
Além disso, organizações de saúde, farmacêuticas e governamentais e informações relacionadas a vacinas e resposta à pandemia são alvos de ataque.
Barry Hensley , Diretor de Inteligência de Ameaças da Secureworks disse: “Contra uma ameaça contínua de interrupção em toda a empresa por ransomware, comprometimento de e-mail comercial e invasões de estado nacional, as equipes de segurança enfrentaram desafios crescentes, incluindo forças de trabalho cada vez mais dispersas, problemas decorrentes da implementação rápida de trabalho remoto com consideração insuficiente para as implicações de segurança e o foco reduzido inevitável na segurança de empresas que se ajustam a um mundo em mudança. ”
Fonte: https://www.helpnetsecurity.com/2020/10/20/vulnerabilities-remote-work/
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…