Av. Santo Antônio, 1453 - Sala 1102/1103 - Osasco/SP (11) 4380-9796 contato@konfido.com.br

  • Home
  • Mais da metade dos profissionais de respostas e incidentes viu crescer os ataques cibernéticos

Mais da metade dos profissionais de respostas e incidentes viu crescer os ataques cibernéticos

17 de agosto de 2020 admin Comments Off

A Covid-19 gerou grandes mudanças nas organizações das empresas e as ameaças se adaptaram a elas aumentando o número de violações desde o início da pandemia. Além disso, profissionais de segurança enfrentaram o desafio de garantir endpoints remotos, enquanto os cibercriminosos buscavam lucrar com a interrupção global. Na linha de frente da segurança de suas organizações, os profissionais de RI estão lidando com ameaças cibernéticas exacerbadas, que vão desde o contador de RI até island hopping, movimentos laterais, ataques destrutivos e muito mais. Mais da metade dos profissionais de RI encontraram ou observaram um aumento nos ataques cibernéticos que exploram a Covid-19, de acordo com pesquisa da VMware Carbon Black.

“Houve um aumento dramático nos ataques cibernéticos”, diz Tom Kellermann, Chefe de Estratégia de Segurança Cibernética da VMware Carbon Black. “O FBI relatou um aumento de 400% no crime cibernético. Isso é agravado pela dura realidade de que os cibercriminosos estão se tornando mais sofisticados e punitivos. Hoje, atores mal-intencionados estão mirando em comandar os esforços de transformação digital de uma organização para atacar seus clientes. O assalto se tornou uma situação de refém e ataques destrutivos tornaram-se comuns em 2020”.

O Relatório Global de Ameaças a Resposta a Incidentes, da VMware Carbon Black, realizada em abril, entrou em contato com líderes de 49 empresas de consultoria e segurança para avaliar o impacto do coronavírus, o cenário atual de ameaças e como as equipes de segurança estão lidando. Um pouco mais da metade (53%) dos entrevistados encontrou ou observou um aumento nos ataques cibernéticos que exploram a Covid-19, apontando especificamente para ineficiências de acesso remoto (52%), vulnerabilidades de VPN (45%) e escassez de funcionários (36%) como os desafios de segurança mais difíceis.

“As VPNs, nas quais muitas organizações dependem para proteção, tornaram-se cada vez mais vulneráveis em meio à Covid-19, de acordo com mais de 60% dos entrevistados. Como tal, pode ser motivo de preocupação que o ciclo médio de atualização de patches de software e configurações de segurança em VPNs tenda a ocorrer semanalmente (ou menos frequentemente)”, diz o relatório.

A pesquisa diz ainda que os hackers estão tirando proveito de todos os dispositivos da Internet das Coisas (IoT). Geralmente, isso assume a forma de ataques a parceiros de terceiros ou à cadeia de suprimentos. Os entrevistados disseram que 27% dos incidentes nos 90 dias anteriores à pesquisa aproveitaram as vulnerabilidades relacionadas à IoT.

Um em cada três profissionais (33%) encontraram instâncias de tentativa do contador de IR, um aumento de 10% em relação ao relatório anterior. As formas de contador IR usadas – destruição de logs (50%) e desvio (44%) – sinalizam a natureza cada vez mais punitiva dos ataques e o aumento de ataques mais destrutivo, segundo o relatório. Os atacantes continuam motivados por ganhos financeiros, colocando o setor financeiro em risco. Mais da metade (51%) dos ataques foram direcionados ao setor financeiro, seguido de cuidados de saúde (35%), serviços profissionais (35%) e varejo (31%).

Além disso, 33% dos ataques mostraram sinais de movimento lateral – e como ferramentas comuns como o PowerShell reforçam suas defesas, esse movimento está sendo facilitado cada vez mais pelo mau uso do WMI, do Google Drive e do esvaziamento de processos.

A maioria viu os ataques partindo da China (51%), seguidos pela América do Norte (40%) e Rússia (38%).

“As equipes de segurança agora precisam gerenciar configurações de segurança remotas e fornecer atualizações de regras de prevenção em tempo real para vários pontos de extremidade remotos. Na ausência de uma infraestrutura de nuvem para segurança, como implantar rapidamente mais segurança aos usuários? Melhorar investigações e visibilidade do terminal? Controlar configurações indesejadas? Esses são os desafios que eles enfrentam, independentemente da Covid-19, mas as apostas são agora mais altas para esses desafios comuns em meio à ruptura global”, comenta Kellermann.

Matéria completa em “CIO