O número de credenciais corporativas expostas na dark web aumentou em 429%
Embora tenha havido uma diminuição ano a ano nas violações de dados divulgados publicamente, um relatório da Arctic Wolf revela que o número de credenciais corporativas com senhas em texto simples na dark web aumentou 429% desde março.
Para uma organização típica, isso significa que agora existem, em média, 17 conjuntos de credenciais corporativas disponíveis na dark web que podem ser usados por hackers.
Com acesso a apenas uma conta corporativa, os invasores podem facilmente executar ataques de controle de conta , o que lhes permite mover-se lateralmente dentro da rede corporativa de uma organização e obter acesso a dados confidenciais, propriedade intelectual, informações competitivas ou fundos.
Incidentes de segurança cibernética agora ocorrem após o expediente
O grande aumento no vazamento de credenciais corporativas enfatiza a necessidade das organizações terem monitoramento dedicado 24 horas por dia, 7 dias por semana, de seus ambientes de rede, endpoint e nuvem para evitar ataques direcionados que podem acontecer a qualquer momento.
Dos incidentes de segurança de alto risco observados, 35% ocorrem entre 20h e 8h, e 14% ocorrem nos finais de semana; momentos em que muitas equipes de segurança internas não estão online.
“O setor de segurança cibernética tem um problema de eficácia. Todos os anos surgem novas tecnologias, fornecedores e soluções. No entanto, apesar dessa inovação constante, continuamos a ver violações nas manchetes.
“A única maneira de eliminar desafios de segurança cibernética como ransomware, ataques de controle de conta e configurações incorretas de nuvem é adotando recursos de operações de segurança que integram totalmente pessoas, processos e tecnologia”, disse Mark Manglicmot , VP de Serviços de Segurança da Arctic Wolf .
COVID-19 aumentando o número de desafios de operações de segurança
- Um aumento de 64 por cento nas tentativas de phishing e ransomware – os hackers criaram novas iscas de phishing em torno dos tópicos do COVID-19 e adaptaram iscas tradicionais para aproveitar as vantagens de funcionários remotos.
- O tempo de patch de vulnerabilidade crítica aumentou em 40 dias – Uma combinação de volumes mais altos de vulnerabilidades e exposições comuns ( CVE ), CVEs mais críticos e o surgimento de uma força de trabalho remota desacelerou significativamente os programas de patch em muitas organizações.
- O uso de Wi-Fi não seguro aumentou em mais de 240 por cento – Forças de trabalho remotas que se conectam a redes Wi-Fi abertas e não seguras fora de seu escritório ou casa agora estão enfrentando maiores riscos de exposição a malware, roubo de credencial e sequestro de sessão de navegador.
Fonte: https://www.helpnetsecurity.com/2020/10/08/corporate-credentials-dark-web/
