Isso apesar de um declínio ano a ano nas violações de dados divulgadas publicamente, o que Arctic Wolf atribui à “fadiga do alerta”, na qual profissionais de TI e segurança sobrecarregados aumentam os limites de alerta, levando a menos relatórios de incidentes.
O estudo também descobriu que houve um aumento de 64% nas tentativas de phishing e ransomware no segundo trimestre de 2020 em comparação com o primeiro trimestre, com ciberatores buscando usar o tópico COVID-19 como isca e também como alvo trabalhadores remotos. O setor bancário experimentou o maior aumento nesses tipos de ataques, com 520%.
Além disso, desde o início da pandemia de COVID-19 em março, o tempo de patch de vulnerabilidade crítica aumentou em 40 dias, o que os autores disseram ser impulsionado por maiores volumes de vulnerabilidades e exposições comuns (CVE), CVEs mais críticos e a mudança para remoto forças de trabalho. Outra grande preocupação de segurança é que houve um aumento de 240% no uso de Wi-Fi não seguro desde março devido ao surgimento do trabalho em casa.
A necessidade das organizações monitorarem de perto seus ambientes de rede, endpoint e nuvem em todos os momentos foi enfatizada pela descoberta de que 35% dos incidentes de alto risco observados pelo Arctic Wolf ocorreram entre 20h00 e 8h00, enquanto 14% ocorreram nos fins de semana , quando muitas equipes de segurança internas não estão online.
Mark Manglicmot, vice-presidente de serviços de segurança da Arctic Wolf, comentou: “O setor de segurança cibernética tem um problema de eficácia. Todos os anos surgem novas tecnologias, fornecedores e soluções. No entanto, apesar dessa inovação constante, continuamos a ver violações nas manchetes. A única maneira de eliminar os desafios de segurança cibernética, como ransomware, ataques de controle de conta e configurações incorretas da nuvem, é adotando recursos de operações de segurança que integram totalmente pessoas, processos e tecnologia. ”
Fonte: https://www.infosecurity-magazine.com/news/corporate-credentials-dark-web
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…