0
0
As organizações experimentaram um aumento significativo no ransomware – de uma média de quatro ataques em cinco anos em 2021 versus quatro ataques ao longo de um ano em 2022, de acordo com o ExtraHop.
Dos que foram vítimas, 83% admitiram pagar o resgate pelo menos uma vez.
À medida que as organizações se encontram cada vez mais sob ataque, os dados descobriram que estão se afogando em dívidas de segurança cibernética – vulnerabilidades de segurança não abordadas, como software não corrigido, dispositivos não gerenciados, TI sombra e protocolos de rede inseguros que atuam como pontos de acesso para pessoas mal-intencionadas. As principais conclusões do relatório incluem:
Práticas de segurança cibernética desatualizadas atormentam as organizações
77% dos tomadores de decisão de TI dizem que práticas de segurança cibernética desatualizadas contribuíram para pelo menos metade dos incidentes de segurança cibernética que suas organizações experimentaram.
Apesar desses números preocupantes, menos de um terço disse que tem planos imediatos para abordar qualquer uma das práticas de segurança desatualizadas que colocam suas organizações em risco.
O risco de segurança cibernética permanece alto com protocolos de rede inseguros
98% dos entrevistados estão executando um ou mais protocolos de rede inseguros, um aumento de seis por cento em relação a 2021. Apesar dos apelos dos principais fornecedores de tecnologia para aposentar o SMBv1, que desempenhou um papel significativo na explosão do WannaCry e do NotPetya, 77% ainda o estão executando em seus ambientes.
Quando se trata de dispositivos não gerenciados, 53% dizem que alguns de seus dispositivos críticos são capazes de serem acessados e controlados remotamente, com outros 47% dizendo que seus dispositivos críticos estão expostos à internet pública.
Confiança na segurança na nuvem é alta entre as organizações
À medida que as organizações movem aplicativos de missão crítica e dados confidenciais para a nuvem, a necessidade de monitorar as cargas de trabalho na nuvem nunca foi tão grande. Com um foco maior em seus ambientes de nuvem, 72% dos entrevistados disseram que estavam completamente ou principalmente confiantes na segurança das cargas de trabalho de nuvem de sua organização.
“À medida que as organizações se encontram sobrecarregadas pela escassez de pessoal e orçamentos cada vez menores, não é surpresa que as equipes de TI e segurança tenham despriorizado algumas das necessidades básicas de segurança cibernética que podem parecer um pouco mais mundanas ou dispensáveis”, disse Mark Bowling, diretor de risco, segurança e segurança da informação da ExtraHop.
“A probabilidade de um ataque de ransomware é inversamente proporcional à quantidade de área de ataque de superfície não mitigada, que é um exemplo de dívida de segurança cibernética. Os passivos e, em última análise, os danos financeiros que resultam dessa despriorização agravam a dívida de segurança cibernética e abrem as organizações para um risco ainda maior. Uma maior visibilidade da rede com uma solução de NDR pode ajudar a revelar a verdade cibernética e iluminar as vulnerabilidades mais prementes, para que eles possam assumir melhor o controle de sua dívida de segurança cibernética “, concluiu Bowling.
FONTE: HELPNET SECURITY