De acordo com pesquisas recentes, o tempo médio para um invasor começar a se mover lateralmente dentro da rede após o ataque é de 1h42m, enquanto o tempo médio para um hacker acessar dados privados após um ataque de phishing é de1h12m, de acordo com a Microsoft.
O mais recente relatório da Microsoft - Cyber Signals - revela que a grande maioria (80%) dos ataques de ransomware ocorrem por erros comuns de configuração em software e dispositivos. O estudo se concentra no modelo de ransomware como serviço (RaaS) e afirma ter democratizado a capacidade de lançar ataques a grupos “sem sofisticação ou habilidades avançadas”. Ainda de acordo com a empresa, alguns programas RaaS têm mais de 50 grupos afiliados.
Para os profissionais de segurança, um dos maiores desafios é garantir que os sistemas sejam configurados de forma adequada, principalmente os itens de segurança. Os ataques de ransomware envolvem decisões tomadas em relação a configurações de redes e diferem para cada vítima, mesmo que a carga útil do ransomware seja a mesma. A lista interminável de credenciais roubadas disponíveis online significa que, sem defesas básicas como autenticação multifator (MFA), as organizações estão em desvantagem no combate às rotas de infiltração do ransomware antes do estágio de implantação do malware. Uma vez que é amplamente conhecido entre os cibercriminosos que o acesso à sua rede está à venda, os agentes de ameaças RaaS podem criar uma cadeia de ataque por comoditização, permitindo que eles mesmos e outros lucrem com as vulnerabilidades.
As empresas estão experimentando um aumento no volume e na sofisticação dos ataques cibernéticos. O Relatório de Crimes na Internet de 2021 do Federal Bureau of Investigation - FBI apontou que o custo do crime cibernético totalizou mais de US$ 6,9 bilhões. A Agência da União Europeia para a Cibersegurança - ENISA informou que, entre maio de 2021 e junho de 2022, cerca de 10 terabytes de dados foram roubados a cada mês por agentes de ameaças de ransomware, com 58,2% dos arquivos roubados, incluindo dados pessoais de funcionários.
Em um cenário tão ameaçador, você conhece seu ambiente tecnológico? Você conhece seus pontos de fragilidade e de riscos em segurança da informação?
#oertonfernandes #segurançadainformação #fernandesvasconcellos #auditorlider #proteçãodedados #DPO #peritodigital