Isso é de acordo com o relatório do Bitdefender ‘New Normal’ State of Cybersecurity , que mostrou que as empresas estão particularmente em risco de ataques que exploram vulnerabilidades não corrigidas com menos de um ano de idade, com 36,37% de todas as vulnerabilidades não corrigidas envolvendo CVEs que foram atribuídos em 2019 em o primeiro semestre de 2020.
O relatório também constatou que, dos ataques em nível de rede registrados neste período, 46,84% envolveram a exploração de uma vulnerabilidade no protocolo SMB, enquanto 41,63% foram tentativas de força bruta em RDP e FTP.
O uso crescente de dispositivos de Internet das Coisas (IoT) por funcionários remotos foi outra grande fonte de preocupação para os profissionais de segurança, com 45% deles acreditando que representam sérios riscos de segurança, pois podem ser facilmente controlados por hackers remotos e comprometem a infraestrutura corporativa. Isso foi apoiado pelos dados do Bitdefender, que revelaram que incidentes suspeitos de IoT em residências aumentaram 46% de janeiro a junho.
Além disso, os pesquisadores destacaram ainda até que ponto os agentes mal-intencionados têm usado o tópico COVID-19 para lançar ataques de comprometimento de e-mail comercial (BEC). Eles disseram que quatro em cada dez e-mails com o tema coronavírus foram classificados como spam, phishing ou malware, o que sugere que funcionários remotos estão “constantemente em risco” de abrir e-mails maliciosos.
O CTO da Bitdefender, Bogdan Dumitru, comentou: “No início de 2020, 50% das organizações não estavam preparadas para enfrentar um cenário em que teriam que migrar toda a sua força de trabalho em um ambiente de trabalho em casa. A pandemia global de COVID-19 pode ter sido uma doença respiratória que afetou pessoas em todo o mundo, mas também prejudicou a maneira como as organizações e negócios conduziam suas operações normais.
“A falta de planejamento futuro para tal cenário deixou muitas organizações abertas a potenciais vulnerabilidades e configurações incorretas que os agentes de ameaças poderiam ter facilmente aproveitado para pontuar violações, exfiltrar dados ou até mesmo gerar lucro adicional extorquindo empresas vulneráveis.”
Fonte: https://www.infosecurity-magazine.com/news/remote-working-businesses
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…