0
0
O outono está aqui e com ele, abóboras, Halloween e filmes de terror. E apesar dos horrores que acompanham a temporada, para muitas pessoas, nada é mais aterrorizante do que… riscos de segurança cibernética.
Na verdade, entre os executivos dos EUA, literalmente, nada é mais assustador do que os ataques cibernéticos. De acordo com uma pesquisa da PwC deste ano , 40% dos executivos consideraram os ataques cibernéticos como seu principal risco de negócios. Com algumas pesquisas sugerindo que a violação média pode custar quase US$ 10 milhões , não é de admirar que as preocupações com a segurança cibernética sejam tão assustadoras.
Em homenagem ao mês de conscientização sobre segurança cibernética , decidimos analisar algumas das ameaças assustadoras enfrentadas pelos líderes empresariais, bem como destacar as estatísticas de uma pesquisa recente da iboss e da Forrester com profissionais de segurança cibernética .
De hackers russos profissionais a erros humanos simples, mas perigosos, aqui estão os horrores que mantêm os líderes empresariais acordados à noite.
O vilão do ransomware está de volta
Estatísticas assustadoras de profissionais cibernéticos: quase dois terços (63%) dos profissionais de segurança dizem que um número crescente de incidentes de ransomware está direcionando suas decisões de segurança cibernética.
Assim como Freddy Krueger, Michael Myers e Jason Voorhees, que sempre voltam dos mortos, um dos mais notórios vilões de ransomware “sumiu” por um momento, mas está de volta com força total.
O ressurgimento do ransomware foi encabeçado pela ressurreição da notória operação REvil. Mais conhecido por seu ataque de alto nível à Kaseya que paralisou até 1.500 organizações, o REvil deu pesadelos a empresas e profissionais de segurança cibernética por anos. Então, de repente, em 2021, o REvil caiu offline. Na época, os motivos do fechamento não eram claros, com alguns sugerindo que seus membros haviam sido presos. No entanto, no início deste ano, em meio às crescentes tensões entre a Rússia e os EUA, REvil anunciou seu retorno triunfante .
Armado com nova infraestrutura e recursos que permitem à organização realizar ataques mais direcionados, o REvil é um bicho-papão para empresas de todos os tamanhos.
Transformação digital, trabalho remoto e o grande desconhecido
Estatísticas assustadoras de profissionais cibernéticos: dois terços (66%) têm dificuldade em monitorar a atividade do usuário em configurações remotas/híbridas e 60% admitem que têm dificuldade em proteger uma força de trabalho remota.
Todos nós tememos a mudança… e talvez com razão.
Os últimos anos deram origem a organizações que aceleram rapidamente sua transformação digital, impulsionadas em parte pela adoção de longo prazo de trabalho remoto e híbrido. Para ajudar a garantir que as forças de trabalho remotas permaneçam conectadas e produtivas, as empresas adotaram novas tecnologias e práticas. Em um período de tempo surpreendentemente curto, muitas empresas implementaram ambientes multicloud, inúmeros aplicativos de produtividade, dispositivos conectados à Internet das Coisas (IoT), VPNs e muito mais.
Com mais dispositivos em mais lugares acessando mais dados e recursos da empresa, as superfícies de ataque se tornaram maiores do que nunca . Como resultado, a maioria dos profissionais de segurança cibernética admite ter menos visibilidade da atividade do usuário em configurações remotas.
Todos esses fatores combinados aumentam os riscos de segurança cibernética para organizações que adotaram a transformação digital e os locais de trabalho modernos.
Erro humano: o assassino que você conhece
Estatísticas assustadoras de profissionais cibernéticos: quase três quartos (74%) dos profissionais cibernéticos dizem que proteger sua rede contra ameaças internas é uma das principais prioridades estratégicas este ano.
Em muitos filmes de terror, acontece que o assassino é alguém que o público já conhece, tornando-o mais difícil de detectar e quase impossível de parar. Quando se trata de segurança cibernética, muitas vezes “a ligação vem de dentro de casa”, com muitos incidentes causados por funcionários da empresa e resultado de simples erro humano.
Infelizmente, esse tipo de erro humano é assustadoramente comum. De fato, em uma pesquisa recente , 84% dos líderes de TI disseram que o erro humano era a principal causa de incidentes graves. O erro humano levou a alguns dos mais notáveis incidentes cibernéticos recentes registrados, incluindo aqueles que aconteceram com a Capital One e a Equifax . Uma autópsia do incidente da Equifax descobriu que a violação provavelmente poderia ter sido evitada se um funcionário tivesse instalado correções de software simples conforme as instruções.
Escalada de conflitos cibernéticos pode ter consequências nucleares
Estatísticas assustadoras de profissionais cibernéticos: Não há estatísticas assustadoras para este. É muito assustador.
No início da guerra na Ucrânia, muitos especialistas também pensavam que a invasão levaria rapidamente a uma guerra cibernética global total. Felizmente, até o momento, muitas dessas previsões de guerra cibernética não se tornaram realidade.
No entanto, à medida que a Rússia sofre perdas no campo de batalha e aumenta sua retórica, os temores de uma escalada na guerra cibernética global de repente carregam consequências nucleares alarmantes. Na Ucrânia, a Rússia já realizou várias ofensivas cibernéticas contra uma usina nuclear , provocando temores internacionais de um colapso catastrófico.
Além disso, o governo russo também admitiu essencialmente trabalhar com grupos de hackers , como os que foram vinculados a ataques à infraestrutura nuclearamericana crítica e agências de armas no passado .
Apesar de todos os horrores da segurança cibernética que se escondem debaixo da cama, ainda há esperança. Mais organizações estão adotando soluções e arquiteturas modernas de segurança cibernética projetadas para evitar as mesmas ameaças que criamos. Se as organizações continuarem a levar as ameaças a sério e melhorarem sua postura de segurança, há uma boa chance de todos nós conseguirmos passar por essa temporada assustadora juntos.
FONTE: DARK READING