0
0
O SpyCloud publicou uma análise anual da exposição à identidade entre funcionários de empresas da Fortune 1000 em setores-chave como tecnologia, finanças, varejo e telecomunicações.
Com base em um banco de dados de mais de 200 bilhões de ativos recapturados, os pesquisadores identificaram mais de 687 milhões de credenciais expostas e PII vinculado aos funcionários da Fortune 1000, um aumento de 26% em relação à análise do ano passado.
A análise desses dados mostrou uma taxa de reutilização de senhas de 64%, o uso generalizado de senhas fáceis de adivinhar e um pico de dispositivos infectados por malware — todas as fontes de risco cibernético para empregadores e consumidores que dependem de empresas para proteger seus dados pessoais. Com o trabalho remoto borrando as linhas entre o trabalho e o uso de dispositivos pessoais, uma superfície de ataque maior aumenta o risco de ataques cibernéticos proliferarem além das identidades comprometidas de funcionários e consumidores para penetrar nas redes corporativas.
“Nos últimos dois anos, as superfícies de ataque da maioria das empresas se expandiram devido à nova realidade de uma força de trabalho híbrida”, disse David Endler, diretor de produto do SpyCloud. “Combinado com enfrentar uma enxurrada de ameaças de atores mal-intencionados e o estado dos assuntos globais, há uma necessidade urgente de que as empresas da Fortune 1000 ressume todos os vetores de ameaças, começando com a identificação e a correção de credenciais comprometidas de funcionários e dispositivos infectados por malware.”
Pesquisadores identificaram credenciais, pii e dados de dispositivos infectados de 70.000 funcionários da Fortune 1000 em registros de botnet recapturados contendo informações siphoneed usando malware infostealer. Um funcionário que trabalha a partir de um dispositivo pessoal infectado por malware cria risco para a empresa, mesmo com o uso de senhas complexas e MFA. Essas exposições de alta gravidade dão aos criminosos todos os dados necessários para contornar medidas de autenticação e se passar por funcionários, incluindo senhas, informações do sistema, impressões digitais do navegador e cookies de sessão da Web. Além disso, cerca de 29 milhões de dispositivos de consumo infectados por malware foram usados para entrar nos sites voltados para o consumidor das empresas da Fortune 1000, expondo suas credenciais e PII a fraudadores.
“As infecções por malware em dispositivos pessoais são a fonte de exposição mais arriscada porque são tão difíceis de detectar e podem aumentar drasticamente a superfície de ataque para ransomware”, disse Endler. “Esses ataques podem não só levar a consequências desastrosas para o resultado final de uma empresa, mas também poderiam impactar significativamente setores como infraestrutura crítica.”
Setores críticos de infraestrutura e tecnologia ficam para trás
O relatório mostrou que as empresas de infraestrutura críticas foram os piores infratores por má higiene de senhas. Em quatro indústrias – aeroespacial e defesa, química, industrial e energética – foram encontradas questões elementares de higiene de senhas, incluindo o uso de nomes de empresas entre as três principais e cinco senhas mais usadas.
Enquanto os funcionários críticos de infraestrutura exibiam a pior higiene de senhas, o setor de tecnologia teve a exposição de identidade mais severa, com mais de 26 milhões de registros de violação representando 139 milhões de ativos de funcionários (credenciais, PII, cookies, etc) –– compreendendo 21% de todos os registros expostos da Fortune 1000 (seguidos por serviços financeiros com 21 milhões de registros e quase 120 milhões de ativos).
As empresas de tecnologia também tiveram o maior número de dispositivos infectados por malware em todos os setores, com quase 70% de todos os dispositivos de consumo infectados identificados entre a Fortune 1000 (20,6 milhões) e cerca de 50% de todos os dispositivos de funcionários infectados (aproximadamente 34.000).
Para se defender contra a aquisição de contas, malware, ransomware e outros ataques cibernéticos maliciosos, as empresas da Fortune 1000 não podem apostar apenas em seus funcionários para mantê-los seguros e, em vez disso, devem pensar nos usuários como consumidores cujo comportamento expande a superfície de ataque multi-dobra.
Para minimizar a exposição e salvaguardar dados, as empresas precisam impor uma forte política de senhas corporativas com o SSO, sempre que possível, criar políticas claras da empresa sobre o uso de empresas e dispositivos pessoais, impor autenticação de múltiplos fatores em contas críticas e ordenar o uso de gerenciadores de senhas, bem como alavancar inteligência contínua e acionável na exposição de seus usuários – especialmente em indústrias confiadas a uma vasta quantidade de dados confidenciais do consumidor, como a tecnologia, comércio eletrônico, serviços financeiros e infraestrutura crítica.
FONTE: HELPNET SECURITY