0
0
Os ataques cibernéticos aumentaram em número e gravidade desde o início da pandemia. As mudanças implementadas pelas organizações para facilitar o trabalho remoto deram aos cibercriminosos novas oportunidades de lançar campanhas explorando a incerteza e o medo em massa.
A gravidade do ataque do Ransomware aumenta
De fato, desde o início do COVID-19, a Coalition observou um aumento de 47% na gravidade dos ataques de ransomware, além de um aumento de 100% de 2019 para o primeiro trimestre de 2020.
Os pesquisadores também descobriram que as novas cepas de ransomware têm sido particularmente maliciosas, com pedidos de resgate caros e atores criminosos ameaçando expor os dados de uma organização se eles não pagarem o pedido de resgate. Eles relatam que a demanda média do Maze é aproximadamente seis vezes maior do que a média geral de pedidos de resgate.
Fraude de transferência de fundos e engenharia social
Desde o início da pandemia, os pesquisadores também relataram um aumento de 35% nas fraudes de transferência de fundos e reclamações de engenharia social apresentadas por seus segurados. As perdas relatadas por esses tipos de ataques variaram dos milhares baixos a bem acima de US $ 1 milhão por evento.
Além disso, o COVID-19 resultou em uma notável onda de comprometimento de e-mails de negócios. A Coalizão observou um aumento de 67% no número de ataques de e-mail durante a pandemia.
As descobertas da Coalizão indicam que ransomware (41%), perda de transferência de fundos (27%) e incidentes de comprometimento de e-mail de negócios (19%) foram os tipos de perdas mais frequentes — representando 87% dos incidentes notificados e 84% dos pagamentos de sinistros no primeiro semestre de 2020. Aprofundando-se no que acabou por causar essas alegações, a Coalizão descobriu que:
- Devido à transição para o trabalho remoto, aexploração do acesso remoto foi a causa principal dos incidentes de ransomware relatados
- Intrusão por e-mail, manipulação de faturas e falsificação de domínios foram as técnicas de ataque mais comuns para incidentes de fraude de transferência de fundos
- As organizações que usam o Outlook para e-mail tinham mais de três vezes mais chances de experimentar um compromisso de e-mail de negócios em comparação com organizações que usam o Gmail
“When it comes to cyber loss, the conventional wisdom is that it’s not ‘if’ it will happen, but ‘when’,” said Joshua Motta, CEO, Coalition. “We’re in a heightened state of cyber vulnerability: human errors are more likely to be made remotely, new technology is being deployed on a daily basis to support remote work setups, and cybercriminals are taking advantage.”
O relatório também mostra que os atores criminosos têm como alvo organizações de todos os portes. Enquanto as organizações maiores na amostra (com receitas de US$ 100 milhões a US$ 250 milhões) eram cinco vezes mais propensas a experimentar sinistros que pequenas organizações (com receitas abaixo de US$ 10 milhões), a gravidade das perdas era muitas vezes bem em seis dígitos, independentemente do tamanho da organização. Isso destaca o impacto financeiro desproporcional dos incidentes cibernéticos nas pequenas empresas.
FONTE: HELPNET SECURITY