0
0
Atores cibernéticos nos mostraram durante a pandemia que não deixarão passar nenhuma oportunidade sem tentar tirar vantagem. Nós os vimos se aproveitar do medo e da preocupação em torno do COVID-19 com ataques de phishing, e capitalizar as fraquezas de segurança à medida que as organizações mudaram para cenários de trabalho remoto. E teve um impacto significativo nas funções dos profissionais de segurança — uma pesquisa recente do (ISC)² constatou que 81% dos entrevistados disseram que sua função de trabalho havia mudado durante a pandemia.
O lado bom disso é que há lições a aprender com os tipos de ataques e tentativas que ocorreram que ajudarão a preparar as organizações para o futuro.
Capitalizando o Pânico
A maneira mais fácil e rápida de explorar um alvo é através de ataques de engenharia social — eles são mais rápidos para girar e têm a maior taxa de retorno. O que vimos durante a pandemia ressalta isso. Do ponto de vista da engenharia social, o pânico tem sido uma forma fundamental para os maus atores capitalizarem a situação.
Muitas das campanhas de phishing que vimos têm como alvo hospitais, fabricantes de equipamentos médicos e companhias de seguro de saúde. Os atacantes têm se aproveitado da escassez de equipamentos médicos e suprimentos, ganhando força em meio à desinformação e medo. Um tema importante tem sido fazer parecer que esses e-mails e textos vêm de organizações como a Organização Mundial da Saúde ou os Centros de Controle de Doenças, sabendo que essas são organizações importantes que todos conhecem.
Independentemente de quaisquer medidas tecnológicas de segurança, a psique humana é sempre o elo mais fraco — o mais fácil de explorar — em qualquer sistema de segurança. Na verdade, o erro humano e a negligência estão envolvidos na maioria das violações de segurança. Quando os seres humanos enfrentam sofrimentos emocionais, físicos e financeiros, tornam-se ainda mais vulneráveis aos riscos de cibersegurança.
O Quem, o Quê e Onde dos Ataques
A maioria dos ataques que vimos durante a pandemia estão sendo entregues por e-mail, então normalmente são campanhas de spam em massa. De fato, apenas em março, o FortiGuard Labs registrou um aumento de 131% nos vírus — não é surpresa, dado que os anexos de e-mail contêm conteúdo infectado e malicioso.
Alguns ataques têm sido muito direcionados, e alguns negação de serviço acidental e distribuído (DDoS) também. Embora o DDoS possa ser causado por atacantes, o grande volume de uso resultante da mudança para o trabalho remoto também tem sido um fator. Quase todo mundo agora está conectado à Internet durante a maior parte do dia, seja para trabalho ou recreação (streaming de mídia, navegação, jogos online, etc.). Esses dispositivos são frequentemente os mais inseguros da rede e podem ser explorados e hackeados; os atacantes podem usá-los como trampolim em laptops corporativos em algumas situações.
As ameaças de e-mail foram em grande parte conduzidas com a intenção de fornecer malware a um sistema. O Ransomware também viu um aumento, com a maioria voltada para infraestruturas críticas. Os maus atores que usam ransomware sabem que uma empresa é mais propensa a pagar o resgate quando a infraestrutura crítica em que seus negócios dependem é afetada. Isso é sempre uma realidade, mas nestes tempos de maior preocupação em torno da continuidade dos negócios, é ainda mais o caso.
O CTI não só reduz o risco de violações caras de segurança, mas também ajuda as organizações a alinhar os gastos de segurança com suas necessidades. Aqui está como.Trazida a você por Verodin, Inc.
Uma coisa interessante de notar é que não vimos muita mudança em termos de técnicas e truques inovadores ou novos. Embora as abordagens tenham sido certamente sofisticadas, os maus atores tendem a confiar em padrões antigos (como engenharia social e ransomware). Isso porque se os velhos truques ainda funcionam, eles não são propensos a mudar de tática até verem sua taxa de sucesso caindo. Os cibercriminosos estão aproveitando técnicas avançadas de ataque bem conhecidas e camadas de ofuscação — o que significa que eles têm uma probabilidade decente de invadir redes e devem ser tratados de acordo. Mais uma vez, tudo remonta ao aumento da sensação de medo e ansiedade que a pandemia introduziu. Os maus atores estão muito cientes de que quando os guardas das pessoas estão para baixo, eles podem não estar praticando a melhor higiene cibernética da classe.
Avançando
A importância da due diligence não pode ser enfatizada o suficiente. Alguns podem argumentar que muita cautela pode ser contraproducente, mas é certamente menos contraproducente do que ter toda a sua empresa fechada porque alguém não fez o dobro e triplo cheque antes de clicar nesse arquivo.
O treinamento de conscientização dos usuários de segurança cibernética continua sendo crucial. A higiene cibernética não é apenas o domínio das equipes de TI e segurança — todos em sua empresa precisam receber treinamento e instruções regulares sobre as melhores práticas para manter os funcionários individuais e a organização como um todo seguro e seguro. Ter uma solução robusta de segurança de e-mail com uma caixa de areia também pode parar essas ameaças no perímetro da rede — por exemplo, não permitindo que elas se propaguem e alcancem as caixas de entrada de e-mail do usuário.
Mesmo com o início das operações em todo o mundo, certas medidas de distanciamento social continuarão a ser tomadas. Da mesma forma, organizações e indivíduos devem continuar a praticar o “distanciamento cibernético”. Mantenha sua distância cibernética mantendo-se cauteloso com pedidos suspeitos, tentativas desconhecidas de contato e informações não solicitadas, e seja o protetor de suas informações, redes e saúde.
FONTE: DARK READING