Mais de dois terços das empresas apoiadas pela empresa global de segurança cibernética CrowdStrike sofreram repetidos ataques cibernéticos após a transição induzida pela COVID para o ambiente de trabalho remoto.
De acordo com o mais recente Relatório de Linhas de Frente Cibernética da CrowdStrike Services – que envolveu uma análise dos dados globais de resposta a incidentes (IR) e serviços proativos do CrowdStrike em 2020 em 15 setores da indústria, residentes em 34 países – as intrusões cibernéticas aumentaram em 2020 devido ao aumento induzido pela COVID no trabalho
A pesquisa descobriu que as intrusões cibernéticas “não são mais um evento único”, com 68% das empresas experimentando uma segunda onda de ataques cibernéticos depois de adquirir os serviços da CrowdStrike.
A empresa descobriu que, para 30% dos contratos de resposta a incidentes, as soluções antivírus das organizações foram “configuradas incorretamente com configurações fracas de prevenção” ou “não totalmente implantadas em todo o ambiente”.
Além disso, as soluções antivírus não forneceram proteção em 40% dos incidentes, nos quais o malware não foi detectado ou uma parte da sequência de ataques foi perdida pelas ferramentas antivírus.
Outros achados identificados pelo CrowdStrike incluem:
- um aumento significativo de atacantes visando aplicativos e serviços voltados para o público;
- um aumento acentuado nos ataques motivados financeiramente, 81% dos quais envolveram a implantação de ransomware ou precursor de atividades de ransomware, enquanto apenas 19% incluíram ataques de crimes eletrônicos, como intrusões no ponto de venda, ataques de sites de comércio eletrônico, comprometimento de e-mails comerciais e mineração de criptomoedas;
- intrusões contínuas de atores patrocinados pelo estado; e
- advogado externo contratou a CrowdStrike para aconselhar seus clientes em 49% dos incidentes investigados em 2020.
“O trabalho remoto redefiniu o campo de jogo entre atacantes cibernéticos e defensores, e isso é claramente demonstrado no Relatório de Linhas de Frente Cibernética dos Serviços CrowdStrike”, disse Shawn Henry, diretor de segurança e presidente da CrowdStrike Services.
“As redes corporativas agora abrangem tanto o escritório quanto a casa, fornecendo uma riqueza de novas superfícies de ataque e vetores que os adversários podem explorar.
“A coordenação holística e a vigilância contínua são fundamentais para detectar e interromper intrusões sofisticadas. Por causa disso, estamos vendo uma mudança necessária de compromissos de emergência únicos para monitoramento e resposta contínuos.”
Henry concluiu: “Isso permitirá que as equipes de resposta a incidentes ajudem drasticamente o tempo médio para detectar, investigar e remediar de 162 horas para menos de 60 minutos.”
FONTE: DEFENSE CONNECT