0
0
A Proofpoint revelou seu relatório anual do Fator Humano, que fornece uma análise abrangente das três principais facetas do risco do usuário – vulnerabilidade, ataques e privilégio – e como os atores de ameaças continuam sua criatividade incessante à medida que exploram as muitas oportunidades apresentadas pelas pessoas.
O relatório mergulha profundamente no risco do usuário, com base em dados e insights de um ano de pesquisa, cobrindo ameaças detectadas, mitigadas e resolvidas em um dos maiores conjuntos de dados em segurança cibernética.
“Uma constante que permanece à medida que as organizações se aproximam de um senso de normalidade após um ano disruptivo é que os criminosos cibernéticos continuam a atingir e explorar as pessoas”, disse Ryan Kalember, vice-presidente executivo de estratégia de segurança cibernética da Proofpoint. “No ano passado, os atacantes demonstraram o quão sem escrúpulos eles realmente são, tornando a proteção das pessoas contra ameaças cibernéticas um desafio contínuo – e muitas vezes revelador – para as organizações.”
Principais descobertas
Os criminosos cibernéticos reconhecem que nosso smartphone contém as chaves para nossas vidas pessoais e profissionais. As tentativas de Smishing mais do que dobraram nos EUA ao longo do ano, enquanto no Reino Unido mais de 50% das iscas foram temáticas em torno da notificação de entrega. Além disso, os criminosos cibernéticos iniciaram mais de 100.000 ataques telefônicos por dia.
Usuários de alto privilégio são desproporcionalmente visados. Gerentes e executivos representam apenas 10% do total de usuários dentro das organizações, mas quase 50% do risco de ataque mais grave.
Mais de 80% das empresas são atacadas por uma conta de fornecedor comprometida a cada mês. O treinamento de conscientização sobre segurança com foco em ameaças da cadeia de suprimentos é fundamental para os negócios para as organizações.
O Microsoft OneDrive e o Google Drive são as plataformas de infraestrutura de nuvem legítimas mais comuns usadas por agentes de ameaças. No ano passado, 35% dos inquilinos da nuvem que receberam um login suspeito também experimentaram atividade de arquivos suspeitos após a violação, revelando que o risco baseado em privilégios aumenta à medida que as empresas se mudam para a nuvem. Em média, descobriu-se que aproximadamente 10% das organizações tinham pelo menos um aplicativo malicioso ativo autorizado em seu ambiente.
A relação prática entre grupos de malware e operadores de ransomware continua. Mais de 20 milhões de mensagens tentaram entregar malware ligado a um eventual ataque de ransomware entre 1o de janeiro e 31 de dezembro de 2021.
Atacantes se agachar da cultura pop. Os atores de ameaças usaram figuras populares como Justin Bieber e The Weeknd, e a série da Netflix Squid Game em suas iscas em 2021. Em outubro, os criminosos cibernéticos estavam enviando e-mails com o tema do Squid Game para as vítimas nos EUA, prometendo acesso antecipado à próxima temporada, ou até mesmo a oportunidade de serem lançados em episódios futuros.
Os cibercriminosos continuam a capitalizar os conflitos globais. No início deste ano, atores de ameaças e grupos APT alinhados com os interesses nacionais responderam à invasão da Ucrânia pela Rússia. Vimos malware destrutivo de wiper implantado contra organizações ucranianas e a principal infraestrutura de comunicação, além da atividade de atores alinhados à Bielorrússia e à China, visando especificamente organizações governamentais europeias envolvidas em asilo e outros esforços de socorro.
FONTE: HELPNET SECURITY