0
0
Risco de aplicativos de terceiros
O número de aplicativos integrados de terceiros continuou a aumentar no primeiro semestre de 2023 (entre janeiro e junho), período durante o qual a Abnormal também observou aumentos gerais em ataques de comprometimento de e-mail comercial (BEC) e comprometimento de e-mail de fornecedor (VEC), continuando um tendência que persistiu nos últimos cinco anos.
A pesquisa da Abnormal mostrou que a organização média integra 379 aplicativos de terceiros com e-mail – um aumento de 128% desde 2020. E para grandes empresas com mais de 30.000 funcionários, o número de aplicativos de terceiros integrados dispara para 3.973, em média. Isso inclui aplicativos para colaboração, produtividade, desenvolvimento, redes sociais, segurança e muito mais.
“Muitas das organizações de hoje carecem de visibilidade dos aplicativos de terceiros conectados em seu ambiente de e-mail, e os invasores estão percebendo isso”, disse Mike Britton , CISO da Abnormal. “Historicamente, os cibercriminosos dependiam do envio de links de phishing de credenciais por e-mail de entrada para acessar e comprometer contas. Mas, à medida que mais líderes de segurança começaram a bloquear essa ‘porta da frente’ com soluções para detectar essas mensagens maliciosas, os invasores adaptaram suas táticas. Agora, eles estão direcionando cada vez mais as ‘portas laterais’ de e-mail por meio de integrações de aplicativos de terceiros para comprometer contas e ler e-mails sem serem detectados.”
Entre os aplicativos integrados de terceiros, 37% têm permissões de alto risco, como a capacidade de criar e excluir e-mails ou usuários e até redefinir senhas de usuários. Britton continuou: “Essas descobertas nos mostram o quão importante é para as equipes de segurança entender quais aplicativos estão conectados ao e-mail e quais permissões foram atribuídas a eles. Entender o risco é o primeiro passo nos esforços contínuos para gerenciar a postura de segurança.”
Volumes de ataque BEC e VEC
O relatório também mostrou um aumento nos ataques BEC e VEC no primeiro semestre de 2023. Os ataques BEC aumentaram 55% nos seis meses anteriores e 48% de todas as organizações receberam pelo menos um ataque VEC durante o mesmo período.
Descobertas adicionais do primeiro semestre do ano incluem:
- Um aumento de 34% nos ataques VEC nas duas metades anteriores.
- Os ataques BEC ultrapassaram o malware em uma reversão das descobertas da metade anterior.
- Grandes organizações estão especialmente em risco. Há mais de 90% de chance de receber pelo menos um ataque BEC e 76% de chance de receber pelo menos um ataque VEC por semana para organizações com mais de 5.000 caixas de correio.
- A indústria de tecnologia é o alvo mais popular para ataques BEC, enquanto publicidade/marketing é o alvo mais popular para ataques VEC. Outros alvos populares para ataques BEC incluem construção, publicidade/marketing, finanças, transporte e mídia/entretenimento.
“O fato de os ataques BEC e VEC continuarem crescendo – apesar de mais conscientização sobre segurança e avanços contínuos em ferramentas de segurança legadas – nos mostra que o e-mail ainda é uma das maneiras mais fáceis de se infiltrar nas organizações”, disse Britton. “E com o surgimento de ferramentas de IA generativas, como o ChatGPT , para ajudar a criar esses e-mails, está ficando cada vez mais fácil para os agentes de ameaças continuarem dimensionando seus ataques em sofisticação e volume.”
FONTE: HELP NET SECURITY