A má higiene cibernética está prejudicando seu programa de segurança?
Os cibercriminosos têm como alvo as vulnerabilidades criadas pela transição mundial impulsionada pela pandemia para o trabalho remoto , de acordo com a Secureworks.
O relatório é baseado em centenas de incidentes aos quais a equipe de RI da empresa respondeu desde o início da pandemia.
O nível de ameaça não foi alterado
Embora as notícias iniciais previssem um aumento acentuado nas ameaças cibernéticas após a pandemia, os dados sobre incidentes de segurança confirmados e ameaças reais aos clientes mostram que o nível de ameaça permanece praticamente inalterado. Em vez disso, grandes mudanças na infraestrutura organizacional e de TI para dar suporte ao trabalho remoto criaram novas vulnerabilidades para os agentes de ameaças explorarem.
A mudança repentina para o trabalho remoto e o aumento do uso de serviços em nuvem e dispositivos pessoais expandiram significativamente a superfície de ataque para muitas organizações. Diante de uma necessidade urgente de continuidade dos negócios, muitas empresas não tiveram tempo para implementar todos os protocolos, processos e controles necessários, dificultando a resposta das equipes de segurança aos incidentes.
Atores de ameaças – incluindo estados-nações e criminosos cibernéticos com motivação financeira – estão explorando essas vulnerabilidades com malware, phishing e outras táticas de engenharia social para tirar vantagem das vítimas para seu próprio benefício. Um em cada quatro ataques agora está relacionado a ransomware – antes de 1 em 10 em 2018 – e novos ataques de phishing COVID-19 incluem fraude de verificação de estímulo .
Além disso, organizações de saúde, farmacêuticas e governamentais e informações relacionadas a vacinas e resposta à pandemia são alvos de ataque.
O problema com forças de trabalho dispersas
Barry Hensley , Diretor de Inteligência de Ameaças da Secureworks disse: “Contra uma ameaça contínua de interrupção em toda a empresa por ransomware, comprometimento de e-mail comercial e invasões de estado nacional, as equipes de segurança enfrentaram desafios crescentes, incluindo forças de trabalho cada vez mais dispersas, problemas decorrentes da implementação rápida de trabalho remoto com consideração insuficiente para as implicações de segurança e o foco reduzido inevitável na segurança de empresas que se ajustam a um mundo em mudança. ”
Fonte: https://www.helpnetsecurity.com/2020/10/20/vulnerabilities-remote-work/