O número de credenciais corporativas expostas na dark web aumentou em 429%

Para uma organização típica, isso significa que agora existem, em média, 17 conjuntos de credenciais corporativas disponíveis na dark web que podem ser usados ​​por hackers.

Com acesso a apenas uma conta corporativa, os invasores podem facilmente executar ataques de controle de conta , o que lhes permite mover-se lateralmente dentro da rede corporativa de uma organização e obter acesso a dados confidenciais, propriedade intelectual, informações competitivas ou fundos.

Incidentes de segurança cibernética agora ocorrem após o expediente

O grande aumento no vazamento de credenciais corporativas enfatiza a necessidade das organizações terem monitoramento dedicado 24 horas por dia, 7 dias por semana, de seus ambientes de rede, endpoint e nuvem para evitar ataques direcionados que podem acontecer a qualquer momento.

Dos incidentes de segurança de alto risco observados, 35% ocorrem entre 20h e 8h, e 14% ocorrem nos finais de semana; momentos em que muitas equipes de segurança internas não estão online.

“O setor de segurança cibernética tem um problema de eficácia. Todos os anos surgem novas tecnologias, fornecedores e soluções. No entanto, apesar dessa inovação constante, continuamos a ver violações nas manchetes.

“A única maneira de eliminar desafios de segurança cibernética como ransomware, ataques de controle de conta e configurações incorretas de nuvem é adotando recursos de operações de segurança que integram totalmente pessoas, processos e tecnologia”, disse Mark Manglicmot , VP de Serviços de Segurança da Arctic Wolf .

COVID-19 aumentando o número de desafios de operações de segurança

• Um aumento de 64 por cento nas tentativas de phishing e ransomware – os hackers criaram novas iscas de phishing em torno dos tópicos do COVID-19 e adaptaram iscas tradicionais para aproveitar as vantagens de funcionários remotos.
• O tempo de patch de vulnerabilidade crítica aumentou em 40 dias – Uma combinação de volumes mais altos de vulnerabilidades e exposições comuns ( CVE ), CVEs mais críticos e o surgimento de uma força de trabalho remota desacelerou significativamente os programas de patch em muitas organizações.
• O uso de Wi-Fi não seguro aumentou em mais de 240 por cento – Forças de trabalho remotas que se conectam a redes Wi-Fi abertas e não seguras fora de seu escritório ou casa agora estão enfrentando maiores riscos de exposição a malware, roubo de credencial e sequestro de sessão de navegador.

Fonte: https://www.helpnetsecurity.com/2020/10/08/corporate-credentials-dark-web/