Isso apesar de um declínio ano a ano nas violações de dados divulgadas publicamente, o que Arctic Wolf atribui à “fadiga do alerta”, na qual profissionais de TI e segurança sobrecarregados aumentam os limites de alerta, levando a menos relatórios de incidentes.
O estudo também descobriu que houve um aumento de 64% nas tentativas de phishing e ransomware no segundo trimestre de 2020 em comparação com o primeiro trimestre, com ciberatores buscando usar o tópico COVID-19 como isca e também como alvo trabalhadores remotos. O setor bancário experimentou o maior aumento nesses tipos de ataques, com 520%.
Além disso, desde o início da pandemia de COVID-19 em março, o tempo de patch de vulnerabilidade crítica aumentou em 40 dias, o que os autores disseram ser impulsionado por maiores volumes de vulnerabilidades e exposições comuns (CVE), CVEs mais críticos e a mudança para remoto forças de trabalho. Outra grande preocupação de segurança é que houve um aumento de 240% no uso de Wi-Fi não seguro desde março devido ao surgimento do trabalho em casa.
A necessidade das organizações monitorarem de perto seus ambientes de rede, endpoint e nuvem em todos os momentos foi enfatizada pela descoberta de que 35% dos incidentes de alto risco observados pelo Arctic Wolf ocorreram entre 20h00 e 8h00, enquanto 14% ocorreram nos fins de semana , quando muitas equipes de segurança internas não estão online.
Mark Manglicmot, vice-presidente de serviços de segurança da Arctic Wolf, comentou: “O setor de segurança cibernética tem um problema de eficácia. Todos os anos surgem novas tecnologias, fornecedores e soluções. No entanto, apesar dessa inovação constante, continuamos a ver violações nas manchetes. A única maneira de eliminar os desafios de segurança cibernética, como ransomware, ataques de controle de conta e configurações incorretas da nuvem, é adotando recursos de operações de segurança que integram totalmente pessoas, processos e tecnologia. ”
Fonte: https://www.infosecurity-magazine.com/news/corporate-credentials-dark-web
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…
Graphite, spyware ligado à Paragon, volta ao foco com evidências forenses de ataques zero-click a…
Nova campanha SmartLoader manipula a confiança em repositórios e diretórios de MCP para distribuir StealC.…
A CISA incluiu o CVE-2024-7694 no catálogo KEV após confirmação de exploração em ambiente real.…
Relatório da Dragos indica que operadores ligados à China mantiveram acesso persistente a redes de…