Com o que os participantes da Black Hat USA 2022 estão preocupados

Views: 173
0 0
Read Time:2 Minute, 4 Second

A Black Hat lançou sua pesquisa “Supply Chain and Cloud Security Risks Are Top of Mind”. O relatório destaca descobertas importantes de mais de 180 profissionais experientes em segurança cibernética que relataram preocupações com ataques contra serviços em nuvem, ransomware e os riscos crescentes para a cadeia de suprimentos global .

Os ambientes de TI mudam e as ameaças evoluem

2021 foi o ano dos ataques à cadeia de suprimentos, pois as organizações aprenderam as várias maneiras pelas quais a cadeia de suprimentos global poderia ser abusada para comprometer um grande número de vítimas. Quando solicitados a pensar na cadeia de suprimentos e nos relacionamentos com fornecedores e clientes, 53% dos entrevistados apontaram as vulnerabilidades em serviços de nuvem ou rede fornecidos à minha empresa por provedores terceirizados como suas maiores preocupações de segurança cibernética.

Um número igual de entrevistados apontou vulnerabilidades nos sistemas, aplicativos e redes mantidos por contratados, fornecedores e clientes. 34% dos entrevistados listaram vulnerabilidades em softwares de prateleira de sistemas adquiridos de terceiros entre suas duas principais preocupações, enquanto 26% disseram estar mais preocupados com vulnerabilidades em software comercial ou serviços em nuvem introduzidos por componentes de código aberto.

Em comparação com a Black Hat Attendee Survey de 2021, 60% estavam preocupados com vulnerabilidades em sistemas e aplicativos de terceiros, 55% estavam preocupados com vulnerabilidades em serviços de nuvem ou rede e 47% estavam preocupados com vulnerabilidades em software pronto para uso. Esses resultados mostraram uma clara preocupação de 61% dos profissionais de segurança com as vulnerabilidades do Microsoft Exchange e outros aplicativos prontos para uso.

Cadeia de suprimentos e nuvem

Quando perguntados sobre as ameaças e desafios de maior preocupação hoje, 39% dos participantes da Black Hat USA 2022 na pesquisa citaram phishing e outras formas de engenharia social, 35% disseram ataques sofisticados direcionados, 28% disseram ataques a fornecedores, contratados ou outros parceiros conectados à rede da organização e 26% disseram potencial comprometimento dos provedores de serviços em nuvem.

Ransomware

O ransomware evoluiu ao longo dos anos, desde a criptografia de dados em troca de resgate até campanhas sofisticadas capazes de destruir sistemas ou eliminar dados. 59% dos entrevistados disseram acreditar que a ameaça de ransomwareàs suas organizações aumentou, não diminuiu, nos últimos dois anos.

Mesmo com um número maior de ataques, 96% dos profissionais de segurança disseram que conseguiram bloquear ou minimizar com sucesso o impacto de ataques de ransomware contra sua organização no ano passado.

FONTE: HELPNET SECURITY

POSTS RELACIONADOS