Isso apesar de um declínio ano a ano nas violações de dados divulgadas publicamente, o que Arctic Wolf atribui à “fadiga do alerta”, na qual profissionais de TI e segurança sobrecarregados aumentam os limites de alerta, levando a menos relatórios de incidentes.
O estudo também descobriu que houve um aumento de 64% nas tentativas de phishing e ransomware no segundo trimestre de 2020 em comparação com o primeiro trimestre, com ciberatores buscando usar o tópico COVID-19 como isca e também como alvo trabalhadores remotos. O setor bancário experimentou o maior aumento nesses tipos de ataques, com 520%.
Além disso, desde o início da pandemia de COVID-19 em março, o tempo de patch de vulnerabilidade crítica aumentou em 40 dias, o que os autores disseram ser impulsionado por maiores volumes de vulnerabilidades e exposições comuns (CVE), CVEs mais críticos e a mudança para remoto forças de trabalho. Outra grande preocupação de segurança é que houve um aumento de 240% no uso de Wi-Fi não seguro desde março devido ao surgimento do trabalho em casa.
A necessidade das organizações monitorarem de perto seus ambientes de rede, endpoint e nuvem em todos os momentos foi enfatizada pela descoberta de que 35% dos incidentes de alto risco observados pelo Arctic Wolf ocorreram entre 20h00 e 8h00, enquanto 14% ocorreram nos fins de semana , quando muitas equipes de segurança internas não estão online.
Mark Manglicmot, vice-presidente de serviços de segurança da Arctic Wolf, comentou: “O setor de segurança cibernética tem um problema de eficácia. Todos os anos surgem novas tecnologias, fornecedores e soluções. No entanto, apesar dessa inovação constante, continuamos a ver violações nas manchetes. A única maneira de eliminar os desafios de segurança cibernética, como ransomware, ataques de controle de conta e configurações incorretas da nuvem, é adotando recursos de operações de segurança que integram totalmente pessoas, processos e tecnologia. ”
Fonte: https://www.infosecurity-magazine.com/news/corporate-credentials-dark-web
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…