0
0
Os ataques de phishing durante a pandemia COVID-19 evoluíram de serem direcionados aos usuários, para serem direcionados a empresas e suas tecnologias.
Em uma sessão de painel durante a conferência virtual Akamai Edge Live liderada pelo gerente de marketing de produtos Jim Black, o principal pesquisador de segurança principal ou Katz disse que viu um aumento nos ataques de phishing direcionados às empresas, em vez de aos usuários.
Discutindo o aumento dos ataques de phishing desde que o confinamento começou em março, Katz disse que houve um aumento no número de vítimas de ataques de phishing, bem como um aumento no número de ataques.
“A coisa mais interessante que vimos nos últimos seis meses foram os ataques de phishing baseados em empresas”, disse H. “Estes têm como alvo credenciais baseadas em empresas e estão aumentando mais rapidamente do que os ataques baseados no consumidor.”
Embora ele tenha admitido que os ataques a nível de consumo são mais dominantes, ele disse que o aumento dos ataques à empresa pode impactar as tecnologias de segurança. “Imagine se as credenciais de VPN fossem roubadas, imagine os danos causados à organização e seus dados.”
Steve Winterfield, diretor sênior de tecnologia e estratégia de segurança da Akamai, disse que esta é uma oportunidade para os usuários entenderem os riscos que correm considerando as mudanças na maneira como trabalhamos.
Katz concordou, dizendo que as empresas devem considerar a visibilidade que têm no tráfego da Web e “descobrir o que aconteceu antes do COVID em termos dos hábitos dos usuários”.
Katz disse: “O fato é que as pessoas agora estão conectadas de casa e se tornaram um alvo para atores de ameaças, e há poucas fronteiras entre suas atividades, pois muitas ameaças visam a conexão de casa.”
Questionado por Black sobre quais conselhos daria às empresas, Winterfield disse que o conselho não é realmente novo, pois a ameaça é “o que temos lutado há algum tempo”, mas houve um aumento na atividade, evolução e técnicas e processos de ataques.
Ele acrescentou: “Como o acesso remoto funcionou é menos importante agora que está funcionando, então é hora de passar para uma nova geração de gerenciamento de acesso e obter os benefícios da segurança, e reduzir o atrito para os usuários, caso contrário, você constrói backdoors que negam o trabalho que você fez.”
FONTE: INFOSECURITY-MAGAZINE