Os cibercriminosos não precisam ser espertos e usar explorações inventivas de hackers para violar sistemas, pois as organizações estão tornando as coisas muito fáceis para eles, diz um novo relatório.
Empresa de testes de segurança de computadores liderada por inteligência SE Labs lançou seu relatório anual de inteligência de ameaças cibernéticas com um aviso de que os CEOs precisam levar a segurança cibernética a sério ou correm o risco de cair nas garras de criminosos ansiosos para pegar seus dados e seu dinheiro.
O relatório revela que metade das empresas americanas não leva a segurança cibernética a sério e são em grande parte lideradas por conselhos de empresas que ainda não possuem um plano de segurança de TI. No Reino Unido, esse número é ainda pior, com apenas 25% das organizações prestando atenção à segurança cibernética.
“Deve ser relativamente fácil alcançar o top 10% das empresas mais seguras do mundo, a barra é tão baixa,”diz Simon Edwards, CEO da SE Labs.”Isso não é surpreendente quando você considera que há uma disparidade de 40 para um nos números estimados de quanto os hackers criminosos custarão ao resto do mundo nos próximos anos e os gastos esperados pelas organizações em segurança cibernética. E nós estamos Não estamos falando de bilhões aqui, mas trilhões de dólares. Mesmo usando números conservadores, é incrivelmente alto.”
Embora algumas empresas possam optar por pagar um resgate em vez de financiar uma segurança melhor, é uma estratégia arriscada. 31% das organizações atingidas por um ataque de ransomware ainda não conseguem recuperar seus dados, mesmo depois de pagarem, e as chances de uma gangue voltar para atacar outro sistema são altas. As empresas também devem estar cientes de que o processo de descriptografia de dados e sistemas nem sempre é rápido. A diferença de eficiência entre os vários grupos de ransomware é extremamente variada.
As equipes de segurança também estão enfrentando ameaças de métodos de ataque mais avançados. Isso inclui hackers que abusam de software legítimo em execução na rede, como o PowerShell, para explorar vulnerabilidades de dia zero, algo que era relativamente raro até o ano passado.
A autenticação multifator também está no radar do invasor. O que o relatório chama de aborrecimento multifatorial é uma ameaça crescente, pois os invasores enviam solicitações repetidas aos usuários na esperança de que eles eventualmente pressionem permitir, presumindo que seja uma falha de TI.
O relatório completo está disponível no site do SE Labs.
Crédito da imagem: SIphotography/depositphotos.com