0
0
Um único clique em um e-mail phishing pode gerar reação em cadeia de oito meses de duração, em média
De acordo com o Relatório de Riscos de Dados de Serviços Financeiros 2021, conduzido pela Varonis, o custo médio de uma violação de dados na indústria financeira é de US$ 5,85 milhões. Conduzido com cerca de 56 organizações financeiras de todos os portes, o estudo demonstra que a maior vulnerabilidade desse segmento é a grande quantidade de arquivos críticos abertos na rede, sem controle de acesso e configurações adequadas de segurança.
Se apenas um usuário clicar em um e-mail de phishing e produzir uma reação em cadeia, o tempo médio de resolução seria de oito meses, prazo mais que suficiente para prejudicar gravemente a reputação, a receita e a confiança do cliente, segundo a Varonis. Quanto mais tempo a resposta a incidentes leva, maior é o prejuízo financeiro decorrente da invasão.
O relatório da Varonis mostra que, nas grandes organizações financeiras, 20 milhões de arquivos não têm controle de acesso dos funcionários, ou seja, podem ser acessados por qualquer colaborador. Esse índice tem crescido ainda mais com o aumento do trabalho remoto.
Além das pastas armazenadas no diretório sem a implantação de privilégios de acesso, outro problema revelado são as senhas que nunca expiram, a migração para ambientes em nuvem e o ingresso inseguro aos servidores corporativos por meio de VPNs, redes privadas virtuais construídas sobre uma rede pública de comunicação. A análise revela que 59% das instituições financeiras têm mais de 500 senhas que não são substituídas.
A maneira mais utilizada pelos atacantes para acessar um servidor sem ser detectado é por meio de contas fantasmas, aquelas que estão inativas, porém, não foram desabilitadas. O estudo descobriu mais de 10 mil ghost users em cerca de 40% dessas empresas.
Tais hábitos tornam os funcionários do setor alvos fáceis deste e outros tipos de ataques, como malwares e ransomwares. As equipes de TI trabalharam mais este ano para tentar bloquear acessos à distância e mitigar riscos de invasão. No entanto, as indústrias financeiras continuam com cerca de 20 mil pastas expostas, sendo que 2% desses arquivos contêm informações confidenciais e pessoalmente identificáveis (PIl).
FONTE: IP NEWS