Vulnerabilidades de segurança cibernética expostas pelo trabalho remoto

Views: 59
0 0
Read Time:2 Minute, 2 Second

Mais de dois terços das empresas apoiadas pela empresa global de segurança cibernética CrowdStrike sofreram repetidos ataques cibernéticos após a transição induzida pela COVID para o ambiente de trabalho remoto.

De acordo com o mais recente Relatório de Linhas de Frente Cibernética da CrowdStrike Services – que envolveu uma análise dos dados globais de resposta a incidentes (IR) e serviços proativos do CrowdStrike em 2020 em 15 setores da indústria, residentes em 34 países – as intrusões cibernéticas aumentaram em 2020 devido ao aumento induzido pela COVID no trabalho

A pesquisa descobriu que as intrusões cibernéticas “não são mais um evento único”, com 68% das empresas experimentando uma segunda onda de ataques cibernéticos depois de adquirir os serviços da CrowdStrike.

A empresa descobriu que, para 30% dos contratos de resposta a incidentes, as soluções antivírus das organizações foram “configuradas incorretamente com configurações fracas de prevenção” ou “não totalmente implantadas em todo o ambiente”.

Além disso, as soluções antivírus não forneceram proteção em 40% dos incidentes, nos quais o malware não foi detectado ou uma parte da sequência de ataques foi perdida pelas ferramentas antivírus.

Outros achados identificados pelo CrowdStrike incluem:

  • um aumento significativo de atacantes visando aplicativos e serviços voltados para o público;
  • um aumento acentuado nos ataques motivados financeiramente, 81% dos quais envolveram a implantação de ransomware ou precursor de atividades de ransomware, enquanto apenas 19% incluíram ataques de crimes eletrônicos, como intrusões no ponto de venda, ataques de sites de comércio eletrônico, comprometimento de e-mails comerciais e mineração de criptomoedas;
  • intrusões contínuas de atores patrocinados pelo estado; e
  • advogado externo contratou a CrowdStrike para aconselhar seus clientes em 49% dos incidentes investigados em 2020.

“O trabalho remoto redefiniu o campo de jogo entre atacantes cibernéticos e defensores, e isso é claramente demonstrado no Relatório de Linhas de Frente Cibernética dos Serviços CrowdStrike”, disse Shawn Henry, diretor de segurança e presidente da CrowdStrike Services.

“As redes corporativas agora abrangem tanto o escritório quanto a casa, fornecendo uma riqueza de novas superfícies de ataque e vetores que os adversários podem explorar.

“A coordenação holística e a vigilância contínua são fundamentais para detectar e interromper intrusões sofisticadas. Por causa disso, estamos vendo uma mudança necessária de compromissos de emergência únicos para monitoramento e resposta contínuos.”

Henry concluiu: “Isso permitirá que as equipes de resposta a incidentes ajudem drasticamente o tempo médio para detectar, investigar e remediar de 162 horas para menos de 60 minutos.”

FONTE: DEFENSE CONNECT

Previous post MTR em Tempo Real: Piratas abrem caminho para o ransomware Ryuk
Next post Verme SMB “Indexsinas” Usa Movimento Lateral para Infectar Redes Inteiras

Deixe um comentário