0
0
As organizações estão deixando caminhos de ataque comuns expostos em sua busca para combater ameaças emergentes, de acordo com a Cymulate.
As ameaças cibernéticas mais preocupantes
O relatório investiga a eficácia de diferentes controles de segurança, as ameaças mais preocupantes testadas por organizações em todo o mundo e as principais práticas recomendadas de segurança cibernética para 2023.
Os principais tópicos do relatório incluem:
Muitas organizações estão testando as tendências de ameaças
As organizações estão testando ativamente as ameaças vistas nas notícias, provavelmente devido à pressão para relatar seu risco de exposição a ameaças emergentes. Isso é bom, até o ponto em que elimina a avaliação de ameaças e exposições que provavelmente visam ativamente os negócios.
As empresas que usaram testes agendados e full kill chain demonstraram a cobertura de teste mais ampla e a validação mais aprofundada quando adicionaram testes de cenário avançados a seus programas.
Questões de segurança em todo o setor permanecem sem solução
40% dos 10 principais CVEs mais identificados pelas plataformas de gerenciamento de vulnerabilidades tinham mais de dois anos e ainda não foram corrigidos. Um número significativo de organizações não está testando ameaças mais amplamente reconhecidas, como ProxyNotShell e Emotet, que continuam a persistir e podem causar mais danos se não forem corrigidas.
Risco de exfiltração de dados em ascensão
Saltando de 30 para 44 em 2022, a pontuação média de risco de exfiltração de dados piorou consideravelmente. As políticas de rede e grupo tiveram um impacto positivo na prevenção da exfiltração de dados , o que levou os invasores a recorrer a métodos alternativos de exfiltração.
Segurança de domínio e e-mail
Em 2022, as 10 principais exposições detectadas pelo módulo EASM da Cymulate mostraram que a maioria das exposições detectadas estava espalhada pela segurança de domínio (59,3%) e segurança de e-mail (32,8%).
Compreender a postura de segurança da sua organização
Ao comparar os dados anônimos entre a primeira avaliação de Endpoint Security concluída e as avaliações mais recentes concluídas, foram observadas melhorias significativas na redução de riscos quando o teste BAS foi realizado regularmente. As melhorias foram observadas consistentemente em clientes de vários setores e tamanhos.
“É compreensível que as organizações queiram se proteger contra as principais ameaças que estão nas manchetes hoje”, disse Carolyn Crandall , principal defensora de segurança da Cymulate.
“Mas as descobertas do Relatório de eficácia da segurança cibernética ressaltam o fato de que muitos invasores não estão usando novas estratégias avançadas — eles continuam obtendo sucesso usando táticas conhecidas. As organizações precisam mudar suas estratégias de gerenciamento de vulnerabilidade para abordar essas lacunas, implementando ferramentas de gerenciamento de superfície de ataque para avaliação de exposição, simulação de violação e ataque para validação da eficácia do controle de segurança e Red Teaming automatizado contínuo para testes de penetração mais frequentes”, concluiu Crandall.
“As organizações devem entender sua postura de segurança para identificar vulnerabilidades e se proteger contra ameaças cibernéticas emergentes”, disse David Neuman , analista sênior da TAG Cyber. “O lançamento da Cymulate de descobertas de mais de um milhão de avaliações de segurança e 1,7 milhão de horas de teste fornece informações valiosas sobre pontos fracos comuns e áreas para melhoria na segurança cibernética. Esses dados destacam a necessidade de testes de segurança contínuos e avaliações de risco para ficar à frente das ameaças cibernéticas emergentes.”
FONTE: HELPNET SECURITY