0
0
Cymulate revela que os firewalls de aplicativos web são as soluções de segurança menos eficazes, tornando-as alvos principais para adversários e pontos de alto risco para organizações.
Consequências da ineficáculo dos firewalls de aplicativos web
- As ameaças únicas globais na natureza aumentaram para 819 em 2021, um aumento de 36,5% em relação a 2020
- Ataques de phishing aumentaram 161% em 2021
- Contas de usuários que não possuem qualquer forma de autenticação multifatorial são extensivamente abusadas
- Em 2021, a atividade pós-exploração rapidamente escalou para a infraestrutura das empresas – ampliando a extensão do compromisso inicial e complicando a remediação
- O número de equipes de segurança executando campanhas e cenários de avaliação cresceu 66% em 2021 em relação a 2020, com muitas empresas optando por realizar pelo menos uma avaliação por dia, tomando ações corretivas imediatamente.
As principais ameaças que a maioria das empresas estavam em risco em 2021 incluem ransomwares LockBit, Conti e Dharma, HAFNIUM, TeamTNT e APT29 com abuso de Log4j, Reg XX e escalada de privilégios através de falhas do Active Directory que devem continuar em 2022.
Setores mais vulneráveis
Enquanto a maioria das empresas corre risco médio de ataques, o setor de tecnologia é o mais vulnerável seguido de infraestrutura e manufatura críticas. Os riscos para a indústria de tecnologia aumentaram drasticamente em 2021 a partir de 2020, com um aumento nos ataques de phishing de lanças tentando ganhar uma posição. O link mais fraco, no entanto, permaneceu o Firewall de Aplicativos da Web e a consciência de phishing. Enquanto a área mais problemática do setor de infraestrutura crítica é a exfiltração de dados, ou seja, a movimentação não autorizada de dados ou roubo de dados.
“Todo setor hoje depende da TI para o sucesso dos negócios e isso é impulsionado pela inovação digital por meio de aplicativos”, disse Eyal Wachsman, CEO da Cymulate. “Os atacantes, no entanto, tornaram-se muito adeptos a aproveitar as lacunas existentes deixadas pela corrida pela produtividade e pela adaptação das arquiteturas de informação em progresso. E quando as organizações não conseguem colocar métricas para seus programas de segurança, essas lacunas permanecem abertas e podem levar a consequências devastadoras de ameaças imediatas e roubo de dados.”
Resultados adicionais-chave
- As Américas são a região mais vulnerável, com as ameaças mais imediatas da Exfiltração de Dados e WAF, enquanto a APAC teve as tentativas mais de phishing.
- Os atacantes aproveitaram ao máximo contas excessivamente permissivas sem autenticação multifatorial (MFA), extensões maliciosas do Microsoft Macros e Adobe PDF, bem como arquivos de isca benigna e funções de API do Windows resolvidas em tempo de execução, para lançar ataques bem-sucedidos.
FONTE: HELPNET SECURITY