20 de abril de 2024

Ataques via ‘insiders’ estão cada vez mais frequentes e mais difíceis de detectar

30 de janeiro de 2023

Ameaças internas são uma das principais preocupações em organizações de todos os tipos; apenas 3% dos entrevistados não estão preocupados com o risco interno, de acordo com Gurucul.

Com respostas de mais de 325 profissionais de segurança cibernética, o relatório explora as últimas tendências e desafios que as organizações enfrentam enquanto trabalham para se adaptar às mudanças nas ameaças internas e como as organizações estão se preparando para proteger melhor os dados críticos e a infraestrutura de TI.

O relatório constatou que as organizações nunca se sentiram tão vulneráveis, com três quartos dos entrevistados afirmando que se sentem moderadamente a extremamente vulneráveis ​​a ameaças internas – um aumento de 8% em relação ao ano anterior.

Esse aumento na vulnerabilidade percebida coincide com um aumento significativo nos ataques internos, pois 74% das organizações relatam que os ataques se tornaram mais frequentes (um aumento de 6% em relação ao ano passado), com 60% experimentando pelo menos um ataque e 25% enfrentando mais de seis ataques.

As organizações também estão enfrentando ameaças internas na nuvem e muitas vezes não possuem os recursos técnicos necessários para detectá-las e evitá-las.

87% das organizações consideram visibilidade e controle unificados em todos os aplicativos, dispositivos, destinos da Web, recursos locais e infraestrutura de moderada a extremamente importante.

No entanto, 48% monitoram comportamentos incomuns em sua presença na nuvem e na web. Além disso, mais da metade dos entrevistados disse que detectar ameaças internas é mais difícil na nuvem e que o tempo de atividade e o desempenho de ferramentas como SASE e CASB são vitais para o sucesso.

“Este relatório lança luz sobre alguns dos desafios de ameaças internas mais interessantes que as organizações enfrentam atualmente. Embora mostre que 86% estão usando algum tipo de solução para monitorar o comportamento do usuário de alguma forma, foi surpreendente ver que o registro de acesso foi o principal método e que apenas 25% estão usando ferramentas automatizadas para monitorar o comportamento do usuário 24 horas por dia, 7 dias por semana, ” disse Saryu Nayyar , CEO da Gurucul.

“Os tipos de monitoramento e análise usados ​​para detectar ameaças internas variam muito entre as organizações. Isso destaca a necessidade de melhores ferramentas e processos para analisar o comportamento dos dados, comportamento do usuário, acesso e movimento em uma rede interna e externamente para detectar e prevenir ataques internos”, continuou Nayyar.

Algumas estatísticas importantes adicionais do relatório incluem:

  • Os principais fatores que dificultam a detecção oportuna e a prevenção de ataques internos incluem usuários internos confiáveis ​​que já têm acesso credenciado a aplicativos, redes e serviços (54%), o aumento do uso de aplicativos SaaS que podem vazar dados (44%) e uma aumento do uso de dispositivos pessoais com acesso a recursos corporativos (42%).
  • Entre todos os insiders em potencial, os profissionais de segurança cibernética estão mais preocupados com os usuários e administradores de TI com privilégios de acesso de longo alcance (60%). Isso é seguido por contratados terceirizados e prestadores de serviços (57%), funcionários regulares (55%) e usuários comerciais privilegiados (53%).
  • A crescente ameaça de ataques internos é um forte motivador para que as organizações implementem programas formais de risco interno. 39% das organizações já possuem um programa de ameaças internas em vigor. Outros 46% estão planejando adicionar programas de ameaças internas no futuro – um aumento de 5% em relação ao ano anterior.
  • A mudança para o trabalho híbrido e remoto agravou o risco interno. 68% dos profissionais de segurança estão preocupados ou muito preocupados com o risco interno, considerando um retorno pós-Covid ao escritório ou um modelo de trabalho híbrido permeável.
  • Contas/máquinas comprometidas são o tipo de ataque mais preocupante em 77%, mas violações de dados inadvertidas e negligentes foram mais preocupantes do que violações maliciosas. É um bom lembrete de que os erros do usuário e as violações acidentais da política podem ser tão prejudiciais quanto os mal-intencionados.

Fonte: https://www.helpnetsecurity.com/

Matérias Relacionadas

Criminosos entregam malware por meio de cracks de videogame no YouTube

3 de abril de 2024

O aumento das táticas de malware impulsiona uma epidemia global de crimes cibernéticos

2 de abril de 2024

Brasil lidera o pagamento de resgate de ransomware

11 de maio de 2023

Veja mais..

Vendas na Dark Web impulsionam grande aumento em ataques de credenciais

19 de abril de 2024

Falso ‘cheater’ atrai jogadores para espalhar malware infostealer

19 de abril de 2024

Pesquisadores realizam Jailbreak de um dispositivo Cisco para executar DOOM

18 de abril de 2024

Ameaças internas(insiders) aumentam 14% anualmente

18 de abril de 2024

Possíveis hackers chineses usam OpenMetadata para criptominar

18 de abril de 2024