Empreiteiros de defesa são altamente suscetíveis a ataques de ransomware

Views: 57
0 0
Read Time:1 Minute, 47 Second

Vinte por cento dos 100 maiores empreiteiros de defesa da América são altamente suscetíveis a um ataque de ransomware, de acordo com uma pesquisa da Black Kite.

Várias vulnerabilidades críticas foram detectadas que os contratados devem abordar imediatamente, incluindo:

  • Quase 43% dos empreiteiros federais de defesa têm sistemas desatualizados, contribuindo para uma classificação “D+” no gerenciamento de patches
  • 42% dos contratados tiveram pelo menos uma credencial comprometida nos últimos 90 dias, e 40 contratados receberam um “F” no gerenciamento de credenciais

Susceptibilidade a ransomware alta para empreiteiros de defesa

Os 100 principais contratados federais tiveram uma média de RSI de 0,39, mas 20% pontuaram acima do limite crítico de 0,6. Em comparação, relatórios anteriores mostraram que 10% dos fabricantes farmacêuticos e 49% dos fabricantes de automóveis estavam acima do limite crítico de RSI, indicando que eram altamente suscetíveis a um ataque de ransomware.

  • Os 100 melhores calcularam uma média de uma nota “C+” para divulgação de informações
  • A força SSL/TLS e a segurança dos aplicativos estão atrasadas, com um grau geral de “C”

“Os cibercriminosos estão visando infraestrutura crítica mais do que nunca, com cada ataque tendo um impacto mais forte em nossa segurança nacional. As tendências que estamos vendo em nossas descobertas de RSI são alarmantes”, disse Bob Maley, CSO da Black Kite.

“Quando as organizações mantêm uma visão contínua de sua postura de risco cibernético, elas estão armadas com informações detalhadas para proteger seus ativos e controles mais críticos.”

Empreiteiros mostrando altos níveis de conformidade

Houve várias descobertas positivas, pois a postura geral de segurança dos empreiteiros recebeu uma nota “B”. Além disso, ao analisar 17% dos controles de Certificação de Modelo de Maturidade de Cibersegurança (CMMC) necessários para manter altos níveis de conformidade, 96% dos contratados já estavam em conformidade.

“O prazo da CMMC de setembro de 2025 não está tão longe quanto parece”, disse Maley. “O CMMC nível um abrange a higiene cibernética básica que todas as organizações, privadas e públicas, deveriam ter coberto. Níveis mais altos oferecem modelos avançados de proteção que acabarão sendo um requisito de segurança.”

FONTE: HELPNET SECURITY

Previous post Quais tecnologias serão as mais importantes em 2022?
Next post Empresas abandonando VPNs para arquiteturas de confiança zero para proteger locais de trabalho híbridos

Deixe um comentário