Credenciais corporativas na Dark Web aumentaram 429% este ano

Houve um crescimento de 429% no número de credenciais corporativas com senhas em texto simples na dark web até agora este ano, de acordo com o Relatório Anual de Operações de Segurança de 2020 da Arctic Wolf . Isso equivale a uma média de 17 conjuntos separados de credenciais por uma organização típica, deixando as empresas particularmente vulneráveis ​​a ataques de controle de conta (ATO).

Isso apesar de um declínio ano a ano nas violações de dados divulgadas publicamente, o que Arctic Wolf atribui à “fadiga do alerta”, na qual profissionais de TI e segurança sobrecarregados aumentam os limites de alerta, levando a menos relatórios de incidentes.

O estudo também descobriu que houve um aumento de 64% nas tentativas de phishing e ransomware no segundo trimestre de 2020 em comparação com o primeiro trimestre, com ciberatores buscando usar o tópico COVID-19 como isca e também como alvo trabalhadores remotos. O setor bancário experimentou o maior aumento nesses tipos de ataques, com 520%.

Além disso, desde o início da pandemia de COVID-19 em março, o tempo de patch de vulnerabilidade crítica aumentou em 40 dias, o que os autores disseram ser impulsionado por maiores volumes de vulnerabilidades e exposições comuns (CVE), CVEs mais críticos e a mudança para remoto forças de trabalho. Outra grande preocupação de segurança é que houve um aumento de 240% no uso de Wi-Fi não seguro desde março devido ao surgimento do trabalho em casa.

A necessidade das organizações monitorarem de perto seus ambientes de rede, endpoint e nuvem em todos os momentos foi enfatizada pela descoberta de que 35% dos incidentes de alto risco observados pelo Arctic Wolf ocorreram entre 20h00 e 8h00, enquanto 14% ocorreram nos fins de semana , quando muitas equipes de segurança internas não estão online.

Mark Manglicmot, vice-presidente de serviços de segurança da Arctic Wolf, comentou: “O setor de segurança cibernética tem um problema de eficácia. Todos os anos surgem novas tecnologias, fornecedores e soluções. No entanto, apesar dessa inovação constante, continuamos a ver violações nas manchetes. A única maneira de eliminar os desafios de segurança cibernética, como ransomware, ataques de controle de conta e configurações incorretas da nuvem, é adotando recursos de operações de segurança que integram totalmente pessoas, processos e tecnologia. ”

Fonte: https://www.infosecurity-magazine.com/news/corporate-credentials-dark-web