Isso é de acordo com o relatório do Bitdefender ‘New Normal’ State of Cybersecurity , que mostrou que as empresas estão particularmente em risco de ataques que exploram vulnerabilidades não corrigidas com menos de um ano de idade, com 36,37% de todas as vulnerabilidades não corrigidas envolvendo CVEs que foram atribuídos em 2019 em o primeiro semestre de 2020.
O relatório também constatou que, dos ataques em nível de rede registrados neste período, 46,84% envolveram a exploração de uma vulnerabilidade no protocolo SMB, enquanto 41,63% foram tentativas de força bruta em RDP e FTP.
O uso crescente de dispositivos de Internet das Coisas (IoT) por funcionários remotos foi outra grande fonte de preocupação para os profissionais de segurança, com 45% deles acreditando que representam sérios riscos de segurança, pois podem ser facilmente controlados por hackers remotos e comprometem a infraestrutura corporativa. Isso foi apoiado pelos dados do Bitdefender, que revelaram que incidentes suspeitos de IoT em residências aumentaram 46% de janeiro a junho.
Além disso, os pesquisadores destacaram ainda até que ponto os agentes mal-intencionados têm usado o tópico COVID-19 para lançar ataques de comprometimento de e-mail comercial (BEC). Eles disseram que quatro em cada dez e-mails com o tema coronavírus foram classificados como spam, phishing ou malware, o que sugere que funcionários remotos estão “constantemente em risco” de abrir e-mails maliciosos.
O CTO da Bitdefender, Bogdan Dumitru, comentou: “No início de 2020, 50% das organizações não estavam preparadas para enfrentar um cenário em que teriam que migrar toda a sua força de trabalho em um ambiente de trabalho em casa. A pandemia global de COVID-19 pode ter sido uma doença respiratória que afetou pessoas em todo o mundo, mas também prejudicou a maneira como as organizações e negócios conduziam suas operações normais.
“A falta de planejamento futuro para tal cenário deixou muitas organizações abertas a potenciais vulnerabilidades e configurações incorretas que os agentes de ameaças poderiam ter facilmente aproveitado para pontuar violações, exfiltrar dados ou até mesmo gerar lucro adicional extorquindo empresas vulneráveis.”
Fonte: https://www.infosecurity-magazine.com/news/remote-working-businesses
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…