Isso apesar de um declínio ano a ano nas violações de dados divulgadas publicamente, o que Arctic Wolf atribui à “fadiga do alerta”, na qual profissionais de TI e segurança sobrecarregados aumentam os limites de alerta, levando a menos relatórios de incidentes.
O estudo também descobriu que houve um aumento de 64% nas tentativas de phishing e ransomware no segundo trimestre de 2020 em comparação com o primeiro trimestre, com ciberatores buscando usar o tópico COVID-19 como isca e também como alvo trabalhadores remotos. O setor bancário experimentou o maior aumento nesses tipos de ataques, com 520%.
Além disso, desde o início da pandemia de COVID-19 em março, o tempo de patch de vulnerabilidade crítica aumentou em 40 dias, o que os autores disseram ser impulsionado por maiores volumes de vulnerabilidades e exposições comuns (CVE), CVEs mais críticos e a mudança para remoto forças de trabalho. Outra grande preocupação de segurança é que houve um aumento de 240% no uso de Wi-Fi não seguro desde março devido ao surgimento do trabalho em casa.
A necessidade das organizações monitorarem de perto seus ambientes de rede, endpoint e nuvem em todos os momentos foi enfatizada pela descoberta de que 35% dos incidentes de alto risco observados pelo Arctic Wolf ocorreram entre 20h00 e 8h00, enquanto 14% ocorreram nos fins de semana , quando muitas equipes de segurança internas não estão online.
Mark Manglicmot, vice-presidente de serviços de segurança da Arctic Wolf, comentou: “O setor de segurança cibernética tem um problema de eficácia. Todos os anos surgem novas tecnologias, fornecedores e soluções. No entanto, apesar dessa inovação constante, continuamos a ver violações nas manchetes. A única maneira de eliminar os desafios de segurança cibernética, como ransomware, ataques de controle de conta e configurações incorretas da nuvem, é adotando recursos de operações de segurança que integram totalmente pessoas, processos e tecnologia. ”
Fonte: https://www.infosecurity-magazine.com/news/corporate-credentials-dark-web
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…