0
0
Exposições críticas fora do firewall de uma organização são a maior fonte de ameaças de segurança cibernética, de acordo com a CybelAngel.
Em todos os setores, essas vulnerabilidades, compostas por ativos, dados e credenciais desprotegidos ou comprometidos, provaram ser um desafio crescente para as organizações detectarem e protegerem.
Exposições críticas à segurança cibernética
O relatório também destaca os caminhos críticos que os hackers tomarão para chegar ao seu alvo, bem como as tendências do cibercrime, as principais áreas de risco de dados e um detalhamento das exposições por setor.
Entre as exposições, CybelAngel encontrou:
- 87% de todas as ameaças detectadas são de terceiros ou de agentes mal-intencionados.
- Quase 1 em cada 10 (9%) de todos os ativos voltados para a Internet detectados tinham uma vulnerabilidade não corrigida associada. Os 10 principais CVEs foram encontrados sem patches pelo menos 12 milhões de vezes cada.
- Mais de 70 bilhões de arquivos, incluindo propriedade intelectual e informações financeiras, estão atualmente disponíveis gratuitamente, desprotegidos, em servidores web não seguros.
Medidas de segurança passivas já não são suficientes
As tendências dentro dessas detecções são ainda mais preocupantes quando vistas contra as indústrias, com um número significativo de áreas de risco ameaçando a infraestrutura crítica, incluindo telecomunicações, construção e petróleo e gás. As três principais indústrias expostas são:
- Varejo, com um número desproporcionalmente alto de domínios maliciosos e muitas vulnerabilidades detectadas em seus ativos.
- Telecomunicações, que tiveram uma classificação notavelmente alta em muitas das áreas de risco que examinamos – portas abertas, bancos de dados não seguros, documentos confidenciais, credenciais vazadas e atividade na dark web.
- Os Serviços Empresariais estavam sobre-representados na atividade da dark web e no número de domínios maliciosos.
“Os líderes de segurança cibernética corporativa e os tomadores de decisão têm sido bem-sucedidos em proteger seu próprio perímetro de segurança, mas a infraestrutura crítica e outros setores em modernização ficaram aquém. Esta é uma grande preocupação em si”, disse Erwan Keraudy, CEO da CybelAngel.
“Com a maioria dos riscos detectados originários de ativos e atores externos, as ameaças que essas indústrias enfrentam hoje são, em última análise, as mesmas. Isso destaca uma necessidade imediata de uma revisão da mentalidade de segurança – medidas de segurança passivas e reativas não são mais suficientes no cenário de segurança de hoje. As equipes de segurança cibernética devem adotar uma postura proativa e abrangente na busca de indicadores iniciais de risco, o que requer visibilidade total do EASM, incluindo ativos conhecidos, ativos sombra, ativos, parceiros, fornecedores, fornecedores e muito mais”, concluiu Keraudy.
Vazamentos de credenciais e atividade do mercado da dark web
O malware Information Stealer proliferará dentro da empresa. Em uma varredura da plataforma CybelAngel, 50% dos e-mails associados aos clientes vieram com senhas sem hash – o que significa que elas são de texto simples e não criptografadas. Muitos dos e-mails expostos em diferentes violações compartilham a mesma senha ou uma variação próxima de outra senha exposta. Olhando para vazamentos de credenciais e atividade de mercado da dark web, o malware projetado para roubar esses dados crescerá rapidamente.
A Shadow IT, incluindo OT e IoT, aumentará. Embora as empresas invistam pesadamente na proteção de seus ativos conhecidos, é um desafio fazer o mesmo para os pontos cegos da Shadow IT, especialmente com o crescente uso de ativos conectados à Internet que raramente são seguros. O relatório descobriu que 8% de todos os dispositivos OT / IoT detectados tinham vulnerabilidades, o que pode servir como uma ponte para violar uma rede de outra forma segura.
O número de nuvens não seguras e mal configuradas aumentará com a adoção da nuvem. O complexo ambiente multi-nuvem estende o EASM imensamente: o CybelAngel detectou 1,4 milhão de dispositivos de nuvem mal configurados. Quase 50% de todos os dispositivos de nuvem aberta detectados são Google Cloud Drives. AWS – Os dispositivos S3, ou buckets, são líderes em serviços corporativos expostos e abertos detectados – e líderes em acessibilidade a hackers.
FONTE: HELPNET SECURITY